Friday, November 16, 2018 - 08:47

Một lỗ hổng bảo mật vừa được phát hiện trên chiếc iPhone X của Apple, cho phép tin tặc có thể can thiệp để phục hồi lại các file và hình ảnh vừa mới bị xóa trên sản phẩm. Điều này khiến nhiều người dùng cảm thấy lo ngại vì các file, ảnh riêng tư và cá nhân trên thiết bị sau khi xóa vẫn có nguy cơ bị phục hồi.
Lỗi bảo mật này vừa được phát hiện bởi hai hacker có tên Richard Zhu và Amat Cama phát hiện tại cuộc thi tìm kiếm lỗi bảo mật trên các nền tảng di động Mobile Pwn2Own vừa diễn ra tại Tokyo (Nhật Bản).

Xem thêm tin: iPhone-XS-Max-xách-tay hạ giá chạm sàn ngay khi hàng chính hãng lên kệ

loi-bao-mat-iphonex-cho-phep-nguoi-dung-khoi-phuc-anh-da-xoa

Hai hacker này đã phát hiện một lỗ hổng bảo mật trên chiếc iPhone X sử dụng nền tảng iOS mới nhất (12.1), cho phép tin tặc có thể can thiệp và phục hồi lại các file, hình ảnh đã bị xóa trên thiết bị.
Theo đó, khi người dùng xóa một hình ảnh trên iPhone X, nền tảng iOS sẽ xuất hiện hộp thoại thông báo “Hình ảnh này cũng sẽ bị xóa khỏi iCloud Photos trên tất cả các thiết bị” để người dùng nhấn nút Xóa và xác nhận. Tuy nhiên các hình ảnh đã bị xóa sẽ được chuyển vào thư mục “Recently Deleted” và các hình ảnh sẽ thực sự bị xóa sau 30 ngày. Sở dĩ iOS chuyển các file ảnh bị xóa vào thư mục này như một cách để dự phòng để người dùng có thể khôi phục lại các hình ảnh đã xóa nếu muốn.
Hai hacker Richard Zhu và Amat Cama đã tìm ra cách cách để phục hồi lại các hình ảnh đã bị xóa khỏi thư mục Recently Deleted trên iPhone X. Các hacker này đã khai thác lỗ hổng bảo mật trên trình biên dịch JIT (Just-in-time), dùng để chuyển từ mã lập trình sang chương trình để CPU có thể hiểu và thực hiện, cho phép tin tặc có thể khôi phục các file đã bị xóa khỏi iPhone X.
Trên lý thuyết, không chỉ các file đã bị xóa mà bất kỳ dữ liệu nào được xử lý thông qua trình biên dịch JIT đều bị khai thác bởi lỗ hổng bảo mật này và tin tặc có thể can thiệp để lấy cắp.
Mặc dù cách thức tấn công đòi hỏi phải can thiệp trực tiếp vào thiết bị, tuy nhiên các nhà nghiên cứu bảo mật tin rằng các tin tặc có thể khai thác lỗ hổng bảo mật này để khai thác thông qua các ứng dụng độc hại hoặc các mạng Wi-Fi độc hại để cho phép can thiệp mà không cần chạm tay trực tiếp vào thiết bị, từ đó phục hồi lại các hình ảnh đã xóa và lấy cắp những hình ảnh này từ xa.
Richard Zhu và Amat Cama đã minh chứng cho khả năng tấn công vào lỗ hổng bảo mật trên trình biên dịch JIT và phục hồi lại các file đã bị xóa trên iPhone X. Hai hacker này đã được trao giải thưởng trị giá 50.000USD tại cuộc thi Mobile Pwn2Own và lỗ hổng bảo mật cũng đã lập tức được thông báo với Apple.
Lỗi bảo mật này khiến nhiều người dùng cảm thấy lo lắng vì những hình ảnh riêng tư, cá nhân của họ sau khi xóa khỏi thiết bị vẫn có nguy cơ bị tin tặc tấn công, khôi phục và lấy cắp mà họ không hay biết.
Đại diện Apple cho biết đã ghi nhận được lỗ hổng bảo mật trên iPhone X, nhưng chưa cho biết thời điểm bản vá lỗi bảo mật sẽ được phát hành.