Kiếm được 50 ngàn USD nhờ tìm thấy lỗ hổng trích xuất được ảnh đã xóa trên iPhone X

Chỉ với việc tìm ra lỗ hổng bảo mật trên iPhone, cho phép trích xuất file và hình ảnh ngay cả khi đã xóa, hai nhà nghiên cứu bảo mật đã xuất sắc ẵm về giải thưởng lên tới 50 ngàn USD.

Mới đây hai nhà nghiên cứu bảo mật đã kiếm được một khoản tiền thưởng lên tới 50 ngàn USD trong cuộc thi hack Hwn2Own, tổ chức tại Tokyo, Nhật Bản nhờ tìm thấy lỗ hổng trên iPhone X, cho phép trích xuất hình ảnh và file từ iPhone ngay cả khi chúng đã bị xóa.

Theo Softpedia, hai nhà nghiên cứu bảo mật Richard Zhu và Amat Cama đã "hack" thành công iPhone X chạy iOS 12.1 mới nhất. Họ đã lợi dụng lỗ hổng trong trình duyệt Safari để truy cập trái phép vào file dữ liệu của người dùng. Không rõ ngoài iPhone X, có model iPhone nào khác cũng bị khai thác lỗ hổng này hay không.

Họ thậm chí có thể trích xuất được dữ liệu từ iPhone bao gồm cả ảnh đã bị xóa trước đó. Cả hai sau đó đều đã báo cáo lỗ hổng trên cho Apple. Về phía Apple, hãng khẳng định đang nghiên cứu giải pháp nhưng không tiết lộ khi nào sẽ tung ra bản vá.

Trang Forbes cho biết, phương pháp đột nhập iPhone trên không chỉ giúp trích xuất hình ảnh hiện có, đã xóa mà còn có thể tiếp cận tới nhiều nội dung khác trên thiết bị.

Ngoài cách tiếp cận trên, trình biên dịch Javascript JIT của iPhone cũng có thể bị khai thác qua điểm truy cập Wi-Fi. Nhờ đó, tin tặc có thể trích xuất được file từ thư mục Đã xóa gần đây. Thông thường các bức ảnh được lưu trữ trong mục này sẽ tự động bị xóa sau khoảng 30 ngày.

Tất nhiên không chỉ có iPhone dính lỗ hổng mà cả các sản phẩm khác như Samsung Galaxy S9, Xiaomi Mi 6 cũng có những lỗ hổng nguy hiểm bị khai thác.

Nhiều khả năng bản cập nhật vá lỗ hổng sẽ xuất hiện trên phiên bản iOS 12.1.1, dự kiến phát hành trong vài tuần tới.

;Tiến Thanh