megaup
09-23-2013, 14:42
Hệ điều hành iOS 7 mới nhất của Apple vừa bị phát hiện ra một lỗi cho phép bất cứ ai cũng có quyền truy cập trực tiếp vào iPhone hoặc iPad khi bỏ qua màn h́nh khóa và mở các ứng dụng.
http://vietbf.com/forum/attachment.php?attac hmentid=518944&stc=1&d=1379947304
Lỗi này được phát hiện bởi một quân nhân 36 tuổi tên là Jose Rodriguez, hiện đang sống trên quần đảo Canary ngoài khơi bờ biển của Tây Ban Nha, và theo như đánh giá của các chuyên gia Forbes th́ lỗi này được phát hiện và khai thác một cách rất đơn giản.
Chỉ cần vuốt màn h́nh khóa để truy cập vào Control Center (trung tâm kiểm soát) mới, sau đó mở ứng dụng đồng hồ báo thức. Nhấn giữ nút Sleep của điện thoại, nhưng thay v́ vuốt tắt điện thoại th́ chọn Cancel (Hủy bỏ) và nhấp hai lần nút Home để truy cập vào màn h́nh đa nhiệm. Từ đây, bạn có thể di chuyển đến mục máy ảnh và chia sẻ các h́nh ảnh lưu trữ trong điện thoại vốn sẽ cho phép bạn truy cập vào các tài khoản của người dùng như e-mail, Flickr, Facebook, Twitter, và các tài khoản khác.
Lỗ hổng này đă được thử nghiệm thành công trên iOS 7 chạy trên iPhone 4S, 5, 5C, và 5S, và cả phiên bản iPad gần đây nhất.
Khi được yêu cầu b́nh luận về lỗ hổng này Apple đă không trả lời. Tuy nhiên, một phát ngôn viên của Apple nói với tạp chí Forbes và một số phóng viên khác rằng công ty "rất quan tâm vấn đề an ninh" và rằng "công ty đă nhận được thông tin về vấn đề này. Chúng tôi sẽ cung cấp bản vá lỗi trong một bản cập nhật phần mềm tương lai."
Anh Rodriguez rất “đam mê” việc t́m kiếm cách mở khoá màn h́nh iOS. Đầu năm nay, anh đă t́m thấy các lỗ hổng bảo mật trong màn h́nh khoá iOS 6.1.3 và phiên bản beta của iOS 7. Tuy hăng Apple đă sửa những lỗi này nhưng theo như anh cho biết th́ lỗ hổng mới được anh phát hiện chỉ trong "trong ṿng một giờ" sau khi anh cài đặt hệ điều hành iOS 7 vào hôm qua.
Mọi người đă đánh giá rất cao nỗ lực và tinh thần trách nhiệm của Rodriguez khi tiết lộ cách thức phát hiện lỗ hổng trên, tuy nhiên anh Rodriguez cũng đă tiết lộ một tin không vui rằng công việc trong quân ngũ của anh sắp tới sẽ rất bận rộn và anh ta sẽ ít có thời gian để tiếp tục t́m ra các cách để khai thác các lỗ hổng trên phiên bản mới của iOS.
H.Nam
Theo CNET
http://vietbf.com/forum/attachment.php?attac hmentid=518944&stc=1&d=1379947304
Lỗi này được phát hiện bởi một quân nhân 36 tuổi tên là Jose Rodriguez, hiện đang sống trên quần đảo Canary ngoài khơi bờ biển của Tây Ban Nha, và theo như đánh giá của các chuyên gia Forbes th́ lỗi này được phát hiện và khai thác một cách rất đơn giản.
Chỉ cần vuốt màn h́nh khóa để truy cập vào Control Center (trung tâm kiểm soát) mới, sau đó mở ứng dụng đồng hồ báo thức. Nhấn giữ nút Sleep của điện thoại, nhưng thay v́ vuốt tắt điện thoại th́ chọn Cancel (Hủy bỏ) và nhấp hai lần nút Home để truy cập vào màn h́nh đa nhiệm. Từ đây, bạn có thể di chuyển đến mục máy ảnh và chia sẻ các h́nh ảnh lưu trữ trong điện thoại vốn sẽ cho phép bạn truy cập vào các tài khoản của người dùng như e-mail, Flickr, Facebook, Twitter, và các tài khoản khác.
Lỗ hổng này đă được thử nghiệm thành công trên iOS 7 chạy trên iPhone 4S, 5, 5C, và 5S, và cả phiên bản iPad gần đây nhất.
Khi được yêu cầu b́nh luận về lỗ hổng này Apple đă không trả lời. Tuy nhiên, một phát ngôn viên của Apple nói với tạp chí Forbes và một số phóng viên khác rằng công ty "rất quan tâm vấn đề an ninh" và rằng "công ty đă nhận được thông tin về vấn đề này. Chúng tôi sẽ cung cấp bản vá lỗi trong một bản cập nhật phần mềm tương lai."
Anh Rodriguez rất “đam mê” việc t́m kiếm cách mở khoá màn h́nh iOS. Đầu năm nay, anh đă t́m thấy các lỗ hổng bảo mật trong màn h́nh khoá iOS 6.1.3 và phiên bản beta của iOS 7. Tuy hăng Apple đă sửa những lỗi này nhưng theo như anh cho biết th́ lỗ hổng mới được anh phát hiện chỉ trong "trong ṿng một giờ" sau khi anh cài đặt hệ điều hành iOS 7 vào hôm qua.
Mọi người đă đánh giá rất cao nỗ lực và tinh thần trách nhiệm của Rodriguez khi tiết lộ cách thức phát hiện lỗ hổng trên, tuy nhiên anh Rodriguez cũng đă tiết lộ một tin không vui rằng công việc trong quân ngũ của anh sắp tới sẽ rất bận rộn và anh ta sẽ ít có thời gian để tiếp tục t́m ra các cách để khai thác các lỗ hổng trên phiên bản mới của iOS.
H.Nam
Theo CNET