Tìm ra lỗ hổng phục hồi lại ảnh bị xóa trên iPhone X, 2 hacker được thưởng 50.000 USD

Hai hacker đã kiếm được số tiền thưởng 50.000 USD nhờ việc tìm ra lỗi khai thác trong iPhone X, có thể cho phép bạn phục hồi lại file hoặc ảnh đã xóa trước đó.

Trong một cuộc thi tìm lỗi trong iOS và Android trên thiết bị di động, hai hacker Richard Zhu và Amat Cama đã phát hiện ra lỗ hổng này và trình diễn demo cách thực hiện nó. Theo Forbes, cho đến nay, Apple đã được thông báo về lỗi này nhưng có lẽ phải đến bản cập nhật iOS mới, nó mới được sửa lại.

Tìm ra lỗ hổng phục hồi lại ảnh bị xóa trên iPhone X, 2 hacker được thưởng 50.000 USD - Ảnh 1.

Trong khi cuộc tấn công này đòi hỏi phải được tiếp cận vào thiết bị mục tiêu, nhưng các nhà nghiên cứu tin rằng các hacker cũng có thể thực hiện cuộc tấn công thông qua một điểm truy cập Wi-Fi độc hại.

Khi bạn xóa một bức ảnh trên iPhone X, đầu tiên iOS sẽ hiện ra thông báo nhắc bạn rằng "Bức ảnh này sẽ bị xóa khỏi iCloud Photos trên tất cả các thiết bị của bạn," đi cùng với nút bấm Delete Photo. Sau khi làm như vậy, bạn sẽ thấy bức ảnh này nằm trong folder Recently Deleted (bức ảnh sẽ bị xóa ngay lập tức nếu bạn không còn dung lượng lưu trữ trong iCloud). Bạn có thể vào phần Recently Deleted để xóa ngay bức ảnh đó, hoặc nó sẽ tự động xóa sau 40 ngày nữa.

Tuy nhiên, 2 hacker nói trên đã phát hiện ra cách để các thành phần điều khiển từ xa có thể phục hồi lại các bức ảnh trong Recently Deleted này. Cả hai tìm thấy một lỗ hổng trong bộ biên dịch Just-In-Time (JIT), cho phép xử lý các dòng code máy tính như một chương trình đang chạy.

Nếu bộ biên dịch này bị tổn thương, nó có thể cho phép những kẻ tấn công lấy lại các file đã xóa gần đây. Về lý thuyết, bất kỳ dữ liệu nào do bộ biên dịch JIT xử lý đều có thể bị tổn thương trước các cuộc tấn công: các nhà nghiên cứu đã sử dụng một bức ảnh để chứng minh cho lý thuyết của mình (proof-of-concept).

Tham khảo The Verge

Let's block ads! (Why?)

No comments