Hai tin tặc đã thu được một khoản tiền thưởng 50.000 đô la để tìm kiếm một lỗ hổng trong iPhone X cho phép bạn khôi phục ảnh hoặc tệp đã xóa trước đó. Trong một cuộc thi di động, nơi các tin tặc có lỗi trong iOS và Android, hai tin tặc Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng ngày hôm nay và trình bày nó trong một bản demo. Cho đến nay, Apple đã được thông báo về lỗi này nhưng nó vẫn có thể truy cập ít nhất cho đến bản cập nhật iOS tiếp theo, như được báo cáo đầu tiên bởi tạp chí Forbes .
Trong khi các cuộc tấn công đòi hỏi một số truy cập vào thiết bị mục tiêu, các nhà nghiên cứu tin rằng nó có thể được triển khai thông qua một điểm truy cập Wi-Fi độc hại, đưa nó trong tầm tay cho nhiều kẻ tấn công.
Khi bạn xóa ảnh trên iPhone X, trước tiên iOS sẽ nhắc bạn rằng “Ảnh này sẽ bị xóa khỏi Ảnh iCloud trên tất cả các thiết bị của bạn”, kèm theo nút Xóa Ảnh. Sau khi làm như vậy, bạn sẽ thấy ảnh trong thư mục Đã xóa gần đây (nó sẽ bị xóa ngay lập tức nếu bạn không còn bất kỳ lưu trữ iCloud nào). Sau đó, bạn có thể chuyển sang Xóa gần đây để xóa ảnh ngay lập tức, nếu không ảnh sẽ bị xóa chậm sau khi hết 40 ngày.
Tuy nhiên, hai tin tặc đã phát hiện ra một cách để các truy cập từ xa khôi phục những ảnh đã xóa gần đây này. Hai người tìm thấy một lỗ hổng trong trình biên dịch (JIT) trong thời gian vừa qua, được cho là xử lý mã máy tính như là một chương trình chạy. Nếu trình biên dịch bị xâm phạm, có thể kẻ tấn công sẽ truy xuất các tệp đã xóa gần đây. Về lý thuyết, bất kỳ dữ liệu nào được xử lý bởi trình biên dịch JIT đều có thể dễ bị tấn công; các nhà nghiên cứu chỉ đơn giản sử dụng một bức ảnh làm bằng chứng về khái niệm.
Và cho đến bây giờ dù Apple biết, nhưng chưa phát hành bản sửa lỗi nào cả.
Theo The Verge
