Theo trang công nghệ The Verge, trong cuộc thi về bảo mật trên thiết bị di động Mobile Pwn2Own, diễn ra tuần này ở Tokyo (Nhật), hai hacker Richard Zhu và Amat Cama trình diễn việc khai thác một lỗ hổng trên iPhone X chạy iOS 12.1, từ đó khôi phục các ảnh đã xóa.
Khi xóa ảnh trên điện thoại, hệ điều hành thông báo: "Ảnh sẽ bị xóa khỏi iCloud trên tất cả các thiết bị của bạn". Sau khi xác nhận, ảnh được chuyển vào mục "Đã xóa gần đây" (Recently Deleted) và sẽ tự động biến mất sau khoảng 40 ngày. Hoặc người sử dụng có thể chủ động xóa tiếp ảnh trong thư mục Recently Deleted để loại bỏ vĩnh viễn những tấm hình không mong muốn.
Tuy nhiên, Zhu và Cama đã tận dụng lỗ hổng trong trình biên dịch just-in-time (JIT) của trình duyệt Safari để khôi phục những ảnh đã xóa gần đây. Không chỉ ảnh, hacker còn có thể lấy lại bất cứ tập tin nào trên thiết bị.
Apple đã được thông báo về lỗ hổng nhưng hiện chưa triển khai bản vá.
Hacker sẽ cần tiếp cận được thiết bị của nạn nhân để thực hiện việc khai thác. Tuy nhiên, các chuyên gia cho rằng lỗi trên cũng có thể được tiến hành thông qua điểm truy cập Wi-Fi độc hại.
Bình luận