Cyber Security 365

Cách đây 1 tháng, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, công cụ giúp Jailbreak iOS từ 12.3 đến 13.2.2 có tên gọi là Checkra1n đã chính thức được công bố. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Theo đó, công cụ jailbreak Checkra1n được phát triển bởi Lucas Todesco, đã tận dụng lỗ hổng khai thác bootroom checkm8 để tiến hành Jailbreak tất cả các thiết bị iPhone tử 4S đến iPhone X chạy mọi phiên bản iOS . Tuy nhiên, tại thời điểm này, Checkra1n chỉ mới hỗ trợ người dùng MacOS. Phiên bản dành cho Windows và Linux sẽ được ra mắt trong thời gian tiếp theo. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Lưu ý, hiện tại đây mới là phiên bản beta của p...

Bạn có biết Apple đang gởi dữ liệu duyệt web của một số người dùng cho Tencent - một công ty về mạng Internet của Trung Quốc? Theo đó, các thông tin mới đây vừa tiết lộ rằng ít nhất từ iOS 12/2, Apple đã âm thầm tích họp dịch vụ "Tencent Safe Browsing" nhằm cung cấp tính năng cảnh báo website giả mạo cho trình duyệt web Safari trên iOS và macOS. Apple âm thẩm gởi dữ liệu duyệt web của người dùng cho Tencent của Trung Quốc - CyberSec365.org Giống như tính năng Duyệt web an toàn trong Chrome và Mozilla Firefox, tính năng cảnh báo trang web lừa đảo của Safari cũng được thiết kế để bảo vệ người dùng khỏi các mối đe dọa trực tuyến khác nhau bằng cách kiểm tra mọi trang web họ truy cập và so với danh sách các trang web độc hại được cập nhật thường xuyên. Cho đến iOS 12.2, Apple chủ yếu dựa vào cơ sở dữ liệu của "blacklisted websites" được cung cấp bởi dịch vụ Google's Safe Browsing, điều này rõ ràng có một nhược điểm riêng tư, tức là Google có thể biết trang web nào b...

Một tin tặc có biệt danh @axi0mX mới đây vừa chính thức công bố một công cụ được anh ta tuyên bố rằng "có thể giúp khai thác bootrom các thiết bị iOS vĩnh viễn", nói cách khác, đây sẽ là một bản Jailbreak cực khủng dành cho tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11) Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org Cụ thể, bộ khai thác này được đặt tên là Checkm8 có khả năng khai thác các lỗ hổng bảo mật không thể vá được trong Bootrom của Apple (SecureROM) - đoạn mã khởi chạy đầu tiên mỗi khi các thiết bị iPhone khởi động, nhằm cung cấp toàn quyền truy cập hệ thống cho người dùng, Theo công bố của @axi0mX trên Twitter, công cụ checkm8 (đọc "checkmate"), một công cụ khai thác bootrom vĩnh viễn không thể vá được cho hàng trăm triệu thiết bị iOS,"  Công cụ khai thác này xuất hiện đúng 1 tháng sau khi Apple phát hành bản vá khẩn cấp cho một lỗ hổn...

Ngay sau khi phiên bản iOS 13 và iPadOS 13 được chính thức phát hành, Apple đã đưa ra cảnh báo cho tất cả người dùng iPhone và iPad về một lỗ hổng bảo mật ảnh hưởng đến các ứng dụng bàn phím ảo của bên thứ 3. Cụ thể, trên iOS, các ứng dụng bàn phím ảo của bên thứ 3 có thể chạy hoàn toàn độc lập mà không cần truy cập vào các dịch vụ khác. Do đó, các ứng dụng này không thể ghi nhận và lưu trữ những thông tin nhập liệu của người dùng trừ khi họ cấp quyền đầy đủ (full access) cho các ứng dụng này. CẬP NHẬT - Apple mới bắt đầu tung ra #iOS 13.1.1, bản vá lỗi liên quan đến các ứng dụng bàn phím của bên thứ ba, có thể cho phép chúng có được "quyền truy cập đầy đủ" vào những gì người dùng nhập vào ngay cả khi bạn từ chối quyền này. Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối - CyberSec365.org Tuy nhiên, trong cảnh báo bảo mật này, Apple cho biết có một sự cố chưa được khắc phục trong phiên bản iOS và i...

Apple dường như đang thử nghiệm một cách mới để người dùng đăng nhập vào iCloud.com trên các phiên bản hệ điều hành tiếp theo của mình. Cụ thể, trang 9to5Mac cho biết người dùng đã cài đặt bản beta cho iOS 13, iPad OS 13 và macOS Catalina có thể đăng nhập vào tài khoản iCloud của họ bằng Face ID và Touch ID. macOS Catalina và iOS 13 có thể sử dụng Face ID và Touch ID để đăng nhập vào iCloud - CyberSec365.org Cụ thể, hiện tại người dùng khi sử dụng phiên bản beta của iOS 13 , iPadOS 13, và macOS Catalina mặc định sau khi update hệ điều hành sẽ được hệ thống hỏi xem có muốn sử dụng Face ID hoặc Touch ID để đăng nhập iCloud hay không. Nếu đồng ý, người dùng sau đó hoàn toàn có thể đăng nhập vào iCloud thông qua Face ID hoặc Touch ID mà không cần quan tâm đến vấn đề xác thực 2 yếu tố. Đây được xem là một bước thuận tiện và hợp lý cho người dùng, với điều kiện bạn đã có thể mở khóa thiết bị của mình và mua hàng bằng Apple Pay bằng một trong hai hệ thống xác thực trên. 9to5Mac suy đoán rằng ...

Theo thông tin đăng tải trên trang 9to5Mac, bản cập nhật iOS 13 be sắp được ra mắt vào ngày 3/6/2019 sẽ có nhiều cải tiến đáng chú ý, bao gồm chế độ Dark Mode cho toàn bộ hệ thống, cải tiến ứng dụng Mail, và một số cải tiến nhằm giúp các thiết bị iPad có thể trở thành các công cụ thay thế cho PC. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Chế độ Dark Mode mới: Với chế độ mới này, người dùng sẽ không cần tùy chỉnh trong mục "Trợ năng" như hiện tại. Ché độ Dark Mode mới sẽ tương tự chế độ Dark Mode mà Apple đã phát hành trong phiên bản MacOS Mojave. Do đó, các ứng dụng iPad viết bằng công cụ tên mã "Marzipan" sẽ tận dụng được chế độ dark ở cả macOS lẫn iOS. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Tăng cường trải nghiệm đa nhiệm trên iPad: Theo thông tin đăng tải, trên phiên bản iOS 13 cho iPad, Apple cho phép chạy nhiều cửa sổ ứng dụng cùng một lúc. Người dùng có thể đính mỗi cửa sổ vào một phần màn...