Tham dự Tech Lounge

Tham dự Tech Lounge


iOS 7.1.1 gặp lỗ hổng bảo mật cho phép bỏ qua thiết lập bảo mật của màn hình khóa

Duy Luân
10/6/2014 22:11Phản hồi: 196
iOS 7.1.1 gặp lỗ hổng bảo mật cho phép bỏ qua thiết lập bảo mật của màn hình khóa
iPhone_khoa_iOS_7_7_1.jpg

Người dùng YouTube có nickname EverythingApplePro mới đây đã phát hiện ra một lỗ hổng bảo mật của iOS 7.1.1 cho phép bỏ qua màn hình khóa của thiết bị, kể cả khi nó đã được bảo mật bằng mã PIN, mật khẩu hoặc cảm biến vân tay Touch ID. Để khai thác lỗ hổng này, bắt buộc phải có một cuộc gọi nhỡ xuất hiện trong trung tâm thông báo của hệ thống. Sau đó, bạn có thể có thể nhấn phím mở màn hình, kéo trung tâm điều khiển của iOS lên, bật chế độ máy bay rồi chạm vào cuộc gọi nhỡ đó. Nếu có một app nào đó được mở trước khi người dùng khóa điện thoại, lỗ hổng nói trên sẽ mở lại đúng app đó, vượt qua hoàn toàn những biện pháp bảo mật đã được thiết lập. Tùy thuộc vào app nào đang mở mà mức độ nghiêm trọng của lỗ hổng sẽ khác nhau. Ví dụ, nếu ứng dụng Mail hay SMS xuất hiện trong tình huống như thế này thì nhiều thông tin mật sẽ bị người khác thấy. Hiện Apple chưa có phản hồi gì về vấn đề này.

Trước đây một lỗ hổng tương tự cũng cho phép người dùng bỏ qua màn hình khóa và truy cập vào thư viện ảnh trên các máy iOS 7 bằng cách thực hiện một loạt thao tác chạm. Lỗi này đã được Apple khắc phục.


Nguồn: YouTube
196 bình luận
Chia sẻ

Xu hướng

thucanh
ĐẠI BÀNG
10 năm
Quá nguy hiểm!
sẽ sớm fix thôi ....
nguyenpvu
ĐẠI BÀNG
10 năm
ghê nhỉ. anh này tìm lỗi giỏi ta
V’t
TÍCH CỰC
10 năm
Toi,thế thì khác gì mặc quần cũng như không à? 😃
upkey1010
ĐẠI BÀNG
10 năm
@lumia62o Vẫn tự fix bằng cách tắt truy cập control center ở lockscreen hoặc tắt cái notification view ở lockscreen trong notification center cũng đc mà. Tắt xong rồi chờ apple fix thôi. Apple đã ra ios 8 r mà mng sẽ đc bảo vệ tốt nhất có thể thôi :-D
Yang.zeze
TÍCH CỰC
10 năm
Mình chỉ thắc mắc 1 điều là anh ấy đã làm gì để biết điều đó trong khi không ai nghỉ đến ngay cả nhà sản xuất
@Yang.zeze Chắc là tình cờ thôi 😃 . Cũng như lock app trên Cydia khi khoá SMS trên iPhone.
@Yang.zeze đơn giản là đặt câu hỏi một cách ám ảnh "làm sao để hack iphone" , giống Steve jobs "làm sao làm macbook mỏng hơn laptop sony"
enticu
ĐẠI BÀNG
10 năm
@Yang.zeze Bởi vậy phương Tây mới phát triển 😁
l3trughaj2r
ĐẠI BÀNG
10 năm
@Yang.zeze mình đoán là do tình cờ phát hiện ra thôi
@Yang.zeze vô tình thôi ...
suphu_kid
ĐẠI BÀNG
10 năm
liên tục có lỗi
iOS dạo này lỗi bảo mật liên tục nhỉ!
IP 4S 7.0.4 cũng bị giống vậy nha bạn, đã thử trên máy mình.
truongquoc
ĐẠI BÀNG
10 năm
A này chắc chỉ ăn và soi mói!
@truongquoc Soi mói gì bạn ơi. Có thể có cô nào gọi nhỡ cho ảnh, ảnh kéo thanh thông báo xuống, thấy tên cô đó, không muốn cô đó gọi nữa nên ảnh bật sang chế độ máy bay. lúc đó tình cờ ảnh thấy chương trình ảnh đã mở sẵn thôi. Mình nghĩ rất nhiều người đã thấy tình huống này, nhưng họ không quan tâm, hoặc không nghĩ đó là lỗ hổng nên bỏ qua thôi.
@khunglongcodon Chuẩn luon, mình cũng từng làm y chang =)) nhưng sao mình ko phat hien ra ta, hay là do xài 7.0.4
@khunglongcodon ban noi dung. minh cung nghi vay
hailua883
ĐẠI BÀNG
10 năm
lam y trang có vào được đâu
Màn hình khóa của apple là trùm bị lỗ hồng từ trước đến giờ. Vậy mà ifan lúc nào mở miệng ra là ios bảo mật nhất, rồi chê android kém bảo mật. Hên là apple chưa cho cài app từ bên ngoài appstore. nếu cho cài như vậy thì không biết thủng cỡ nào.
n2core
ĐẠI BÀNG
10 năm
@vuminhquan301 Nói như bạn thì IOS bị phát hiện nhiều lỗi hơn Android phải ko, thực chất là Android nhiều lỗi hơn IOS nhé, vấn đề là các lỗi đó cực kì nguy hiểm và được bán ở chợ đen nên không được public ra đó thôi 😃
@n2core dẫn chứng Android nhiều lỗi hơn đi bạn , dựa vào đâu mà phán
n2core
ĐẠI BÀNG
10 năm
@vuminhquan301 Đây là 1 ví dụ
http://thehackernews.com/2014/07/android-vulnerability-allows.html?m=1
@n2core lỗi này đã dc fix rùi nhá , bạn lấy bài từ lúc Android 4.4 à , bản vá Android 4.4.4 bây h đã vá dc lỗi này . Chung quy ra IOS vẫn là OS có nhiều lỗi và lỗ hổng bảo mật nhất trong các OS của Smartphone
Không biết bảo mật của táo có tốt ko nhưng xem cách mấy a hacker này thâm nhập vào thật bá đạo😕xem xong thấy đơn giản nhưng với ng` dùng bình thường như mình thì ko thể nào nghĩ ra đượco_O
Mà nghĩ mấy a này cũng rãnh thật,suốt ngày ngồi nghĩ cách "xử lý" các lỗ hỏng của các hãng😁Kô biết có được trả lương ko nhĩo_O
@aphaikodo Rãnh thì lượn đi cho nước nó trong.Chắc sam sàm nó trả tiền cho ku để ku vào tinhte quote vớ vẩn phai ko.Chúc ku làm tốt để được lòng của thím sam nhé😃
Cuối cùng iDevices cũng bắt đầu lộ ra những lỗ hổng, khi mà cánh Hacker bắt đầu để mắt tới nó và coi nó là một nơi tiềm năng để kiếm ăn. Đơn cử mới đây nhất là vụ một đám hacker vô danh của Việt Nam cũng hack được icloud và dùng lỗ hổng này để đòi tiền chuộc.

Hôm qua con iphone của mình cũng dở chứng không slide để mở khóa được. Lúc đấy hơi bị hốt hoảng, tưởng bị làm sao, may mà khởi động lại thì nó lại bình thường.

Cần phải xem xét lại phát biểu "Dùng iDevices an toàn hơn" .
@nguyenduythuc Vấn đề là ở ý thức người dùng,hệ điều hành nào chả có lỗi,mình chả bênh hãng nào cả,nhưng nói thông tin cho chính xác thôi,mà vì ifan chê mi nên bạn qua đây chê apple à?:rolleyes:
@chavalier Mình là người dùng bình thường nên mình có quyền chê, bạn nghĩ mình là FAN của Microsoft trong khi mình dùng iphone à? Mình chỉ có cái nhìn công bằng thôi.
Nhưng mình nghĩ với mấy cái lỗi kiểu như thế này không sớm thì muộn mình cũng chạy sang Windows Phone, bạn ạ :rolleyes:.
@nguyenduythuc Thì thấy hợp cái nào thì xài cái đó thôi,níu kéo nhiều thêm khổ và bực mình,nên bỏ ip chuyển qua wp ngay và luôn cho an toàn:rolleyes:
@nguyenduythuc Có mỗi không trượt mở khoá được mà đã hoảng thì đúng là gà mờ không biết nên cứ sợ linh tinh . Sợ phải có căn cứ chứ , như kiểu đặt pass nhưng gõ đúng pass mà không vào được chẳng hạn .
tctvn
TÍCH CỰC
10 năm
vậy thì có 7.1.2 chăng 😁
plato86
TÍCH CỰC
10 năm
@tctvn Vãi, vừa mới giới thiệu ios 8 thì chấm hai với chấm ba nữa làm gì bác


Gửi từ iPad của tôi sử dụng Tinhte.vn
@plato86 Giới thiệu thôi chứ đã phát hành chính thức đâu. Tháng 9 mới có thì trong thời gian đo. Vẫn có ios 7.1.2 nhé
tctvn
TÍCH CỰC
10 năm
@plato86 như 6.1.6 ra sau ios 7 fix lỗi đấy bác 😃
Đã thử và đã thành cmn công. Lần đầu hack đk iphone 😁
xedieu
CAO CẤP
10 năm
Lỗi quá dễ khai thác 😔
dragon961
ĐẠI BÀNG
10 năm
@xedieu Dễ đến bất ngờ :eek:
Vào Setting, mở Control Center và tắt Access on Lock Screen đi thế là xong.
Bởi vậy mình đã tắt thiết lập ở màn hình khoá càng nhiều càng tốt,tắt luôn cái trung tâm điều khiển ở màn hình khoá
iOS 8 sửa chưa nhỉ? :v
Haha mà sửa hay chưa thì cũng chưa quan trọng. Chỉ app đã mở sẵn thôi mà? 😃 Mình có thói quen tắt hết ứng dụng sau khi sử dụng cho nhẹ máy! 😁

Sent from my iPhone using Tinhte.vn

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019