Cyber Security 365

Cách đây 1 tháng, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, công cụ giúp Jailbreak iOS từ 12.3 đến 13.2.2 có tên gọi là Checkra1n đã chính thức được công bố. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Theo đó, công cụ jailbreak Checkra1n được phát triển bởi Lucas Todesco, đã tận dụng lỗ hổng khai thác bootroom checkm8 để tiến hành Jailbreak tất cả các thiết bị iPhone tử 4S đến iPhone X chạy mọi phiên bản iOS . Tuy nhiên, tại thời điểm này, Checkra1n chỉ mới hỗ trợ người dùng MacOS. Phiên bản dành cho Windows và Linux sẽ được ra mắt trong thời gian tiếp theo. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Lưu ý, hiện tại đây mới là phiên bản beta của p...

Bạn có biết Apple đang gởi dữ liệu duyệt web của một số người dùng cho Tencent - một công ty về mạng Internet của Trung Quốc? Theo đó, các thông tin mới đây vừa tiết lộ rằng ít nhất từ iOS 12/2, Apple đã âm thầm tích họp dịch vụ "Tencent Safe Browsing" nhằm cung cấp tính năng cảnh báo website giả mạo cho trình duyệt web Safari trên iOS và macOS. Apple âm thẩm gởi dữ liệu duyệt web của người dùng cho Tencent của Trung Quốc - CyberSec365.org Giống như tính năng Duyệt web an toàn trong Chrome và Mozilla Firefox, tính năng cảnh báo trang web lừa đảo của Safari cũng được thiết kế để bảo vệ người dùng khỏi các mối đe dọa trực tuyến khác nhau bằng cách kiểm tra mọi trang web họ truy cập và so với danh sách các trang web độc hại được cập nhật thường xuyên. Cho đến iOS 12.2, Apple chủ yếu dựa vào cơ sở dữ liệu của "blacklisted websites" được cung cấp bởi dịch vụ Google's Safe Browsing, điều này rõ ràng có một nhược điểm riêng tư, tức là Google có thể biết trang web nào b...

Hồi cuối tuần trước, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, @axi0mX cũng đã chia sẻ một đoạn video cho thấy anh ta chỉ mất 2 giây để jailbreak một chiếc iPhone X chạy iOS 13.1.1, vừa được Apple phát hành cách đây vài ngày iOS 13.1.1 trên các thiết bị từ iPhone X trở xuống chính thức bị Jailbreak bằng lỗ hổng bảo mật không thể vá của Apple - CyberSec365.org Theo đó, lỗ hổng bảo mật "checkm8" nằm ở cấp độ phần cứng của các thiết bị iOS và hoàn toàn không thể sửa lỗi được nếu không tiến hành thay đổi thiết bị phần cứng. Do đó, nó ảnh hưởng đến rất nhiều thiết bị của Apple. Hôm nay @axi0mX tiếp tục chia sẻ về một đoạn video nhằm chứng minh những gì mà mình đã tiên bố về lỗ hổng "checkm8". Cụ thể, trong đoạn video, tin tặc này đã cho thấy ...

Ngay sau khi phiên bản iOS 13 và iPadOS 13 được chính thức phát hành, Apple đã đưa ra cảnh báo cho tất cả người dùng iPhone và iPad về một lỗ hổng bảo mật ảnh hưởng đến các ứng dụng bàn phím ảo của bên thứ 3. Cụ thể, trên iOS, các ứng dụng bàn phím ảo của bên thứ 3 có thể chạy hoàn toàn độc lập mà không cần truy cập vào các dịch vụ khác. Do đó, các ứng dụng này không thể ghi nhận và lưu trữ những thông tin nhập liệu của người dùng trừ khi họ cấp quyền đầy đủ (full access) cho các ứng dụng này. CẬP NHẬT - Apple mới bắt đầu tung ra #iOS 13.1.1, bản vá lỗi liên quan đến các ứng dụng bàn phím của bên thứ ba, có thể cho phép chúng có được "quyền truy cập đầy đủ" vào những gì người dùng nhập vào ngay cả khi bạn từ chối quyền này. Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối - CyberSec365.org Tuy nhiên, trong cảnh báo bảo mật này, Apple cho biết có một sự cố chưa được khắc phục trong phiên bản iOS và i...

iOS 13 - phiên bản hệ điều hành mới nhất cho iPhone của Apple dự kiến sẽ chính thức phát hành vào ngày 19/9/2019 đang tồn tại một lỗ hổng bảo mật , có thể cho phép bất kỳ ai bỏ qua mật khẩu bảo vệ màn hình và truy cập vào các thông tin nhạy cảm được lưu trữ trên thiết bị. iOS 13 đang tồn tại một lỗ hổng bảo mật cho phép bypass mật khẩu màn hình khoá - CyberSec365.org Theo Jose Rodriguez, một nhà nghiên cứu bảo mật người Tây Ban Nha, cho biết anh đã phát hiện một lỗ hổng bảo mật cho phép bỏ qua mật khẩu màn hình khoá trên iOS 13 Beta, cho phép truy cập vào danh bạ được lưu trữ trên thiết bị của nạn nhân và mọi thông tin được lưu trữ trong danh bạ đó. Hiện tại, Josse Rodriguez đã báo cáo lỗ hổng này cho Apple vào ngày 17/7/2019 Lỗ hổng Bypass mật khẩu màn hình khoá trên iOS 13 hoạt động như thế nào? Lỗ hổng này cho phép bất kỳ ai có quyền truy cập vật lý vào thiết bị iPhone mục tiêu, sử dụng một cuộc gọi FaceTime để đánh lừa thiết bị, yêu cầu thiết bị iPhone cấp quyền truy cập vào danh...

Apple dường như đang thử nghiệm một cách mới để người dùng đăng nhập vào iCloud.com trên các phiên bản hệ điều hành tiếp theo của mình. Cụ thể, trang 9to5Mac cho biết người dùng đã cài đặt bản beta cho iOS 13, iPad OS 13 và macOS Catalina có thể đăng nhập vào tài khoản iCloud của họ bằng Face ID và Touch ID. macOS Catalina và iOS 13 có thể sử dụng Face ID và Touch ID để đăng nhập vào iCloud - CyberSec365.org Cụ thể, hiện tại người dùng khi sử dụng phiên bản beta của iOS 13 , iPadOS 13, và macOS Catalina mặc định sau khi update hệ điều hành sẽ được hệ thống hỏi xem có muốn sử dụng Face ID hoặc Touch ID để đăng nhập iCloud hay không. Nếu đồng ý, người dùng sau đó hoàn toàn có thể đăng nhập vào iCloud thông qua Face ID hoặc Touch ID mà không cần quan tâm đến vấn đề xác thực 2 yếu tố. Đây được xem là một bước thuận tiện và hợp lý cho người dùng, với điều kiện bạn đã có thể mở khóa thiết bị của mình và mua hàng bằng Apple Pay bằng một trong hai hệ thống xác thực trên. 9to5Mac suy đoán rằng ...

Theo thông tin đăng tải trên trang 9to5Mac, bản cập nhật iOS 13 be sắp được ra mắt vào ngày 3/6/2019 sẽ có nhiều cải tiến đáng chú ý, bao gồm chế độ Dark Mode cho toàn bộ hệ thống, cải tiến ứng dụng Mail, và một số cải tiến nhằm giúp các thiết bị iPad có thể trở thành các công cụ thay thế cho PC. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Chế độ Dark Mode mới: Với chế độ mới này, người dùng sẽ không cần tùy chỉnh trong mục "Trợ năng" như hiện tại. Ché độ Dark Mode mới sẽ tương tự chế độ Dark Mode mà Apple đã phát hành trong phiên bản MacOS Mojave. Do đó, các ứng dụng iPad viết bằng công cụ tên mã "Marzipan" sẽ tận dụng được chế độ dark ở cả macOS lẫn iOS. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Tăng cường trải nghiệm đa nhiệm trên iPad: Theo thông tin đăng tải, trên phiên bản iOS 13 cho iPad, Apple cho phép chạy nhiều cửa sổ ứng dụng cùng một lúc. Người dùng có thể đính mỗi cửa sổ vào một phần màn...