Cyber Security 365

Hồi cuối tuần trước, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, @axi0mX cũng đã chia sẻ một đoạn video cho thấy anh ta chỉ mất 2 giây để jailbreak một chiếc iPhone X chạy iOS 13.1.1, vừa được Apple phát hành cách đây vài ngày iOS 13.1.1 trên các thiết bị từ iPhone X trở xuống chính thức bị Jailbreak bằng lỗ hổng bảo mật không thể vá của Apple - CyberSec365.org Theo đó, lỗ hổng bảo mật "checkm8" nằm ở cấp độ phần cứng của các thiết bị iOS và hoàn toàn không thể sửa lỗi được nếu không tiến hành thay đổi thiết bị phần cứng. Do đó, nó ảnh hưởng đến rất nhiều thiết bị của Apple. Hôm nay @axi0mX tiếp tục chia sẻ về một đoạn video nhằm chứng minh những gì mà mình đã tiên bố về lỗ hổng "checkm8". Cụ thể, trong đoạn video, tin tặc này đã cho thấy ...

Một tin tặc có biệt danh @axi0mX mới đây vừa chính thức công bố một công cụ được anh ta tuyên bố rằng "có thể giúp khai thác bootrom các thiết bị iOS vĩnh viễn", nói cách khác, đây sẽ là một bản Jailbreak cực khủng dành cho tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11) Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org Cụ thể, bộ khai thác này được đặt tên là Checkm8 có khả năng khai thác các lỗ hổng bảo mật không thể vá được trong Bootrom của Apple (SecureROM) - đoạn mã khởi chạy đầu tiên mỗi khi các thiết bị iPhone khởi động, nhằm cung cấp toàn quyền truy cập hệ thống cho người dùng, Theo công bố của @axi0mX trên Twitter, công cụ checkm8 (đọc "checkmate"), một công cụ khai thác bootrom vĩnh viễn không thể vá được cho hàng trăm triệu thiết bị iOS,"  Công cụ khai thác này xuất hiện đúng 1 tháng sau khi Apple phát hành bản vá khẩn cấp cho một lỗ hổn...

iOS 13 - phiên bản hệ điều hành mới nhất cho iPhone của Apple dự kiến sẽ chính thức phát hành vào ngày 19/9/2019 đang tồn tại một lỗ hổng bảo mật , có thể cho phép bất kỳ ai bỏ qua mật khẩu bảo vệ màn hình và truy cập vào các thông tin nhạy cảm được lưu trữ trên thiết bị. iOS 13 đang tồn tại một lỗ hổng bảo mật cho phép bypass mật khẩu màn hình khoá - CyberSec365.org Theo Jose Rodriguez, một nhà nghiên cứu bảo mật người Tây Ban Nha, cho biết anh đã phát hiện một lỗ hổng bảo mật cho phép bỏ qua mật khẩu màn hình khoá trên iOS 13 Beta, cho phép truy cập vào danh bạ được lưu trữ trên thiết bị của nạn nhân và mọi thông tin được lưu trữ trong danh bạ đó. Hiện tại, Josse Rodriguez đã báo cáo lỗ hổng này cho Apple vào ngày 17/7/2019 Lỗ hổng Bypass mật khẩu màn hình khoá trên iOS 13 hoạt động như thế nào? Lỗ hổng này cho phép bất kỳ ai có quyền truy cập vật lý vào thiết bị iPhone mục tiêu, sử dụng một cuộc gọi FaceTime để đánh lừa thiết bị, yêu cầu thiết bị iPhone cấp quyền truy cập vào danh...