Lỗ hổng bảo mật mới trên iPhone 16 đã bị khai thác để mở khóa

0
1

Mặc dù Apple luôn nổi tiếng với việc bảo mật nghiêm ngặt trên các thiết bị của mình, nhưng một báo cáo gần đây từ 404 Media đã tiết lộ rằng GrayKey, một công cụ pháp y được một số cơ quan thực thi pháp luật sử dụng, đã có khả năng truy cập dữ liệu trên các mẫu iphone 16 mới nhất.

Cụ thể, GrayKey được cho là có khả năng khai thác lỗ hổng bảo mật để lấy một phần thông tin trên các máy iphone chạy iOS 18 hoặc iOS 18.0.1, bao gồm cả dòng iPhone 16 mới nhất. Tuy nhiên, báo cáo không nêu rõ GrayKey có thể truy cập được những loại dữ liệu nào. Tin vui là các tài liệu rò rỉ cho thấy iPhone chạy iOS 18.1 beta và bản chính thức iOS 18.1 (ra mắt cuối tháng 10) hiện đang miễn nhiễm với GrayKey.

Lo hong bao mat moi tren iPhone 16 da bi
Ảnh chụp màn hình một trong các tài liệu cho thấy khả năng của Graykey đối với iPhone chạy iOS 18.0 và 18.0.1.

Cả GrayKey và Cellebrite đều hoạt động bằng cách lợi dụng các lỗ hổng bảo mật trên iPhone. Hai công ty này luôn giấu kín cách thức hoạt động của sản phẩm, nhưng nhìn chung, họ sẽ liên tục săn lùng các lỗ hổng mới để qua mặt Apple mỗi khi hãng vá lỗi. Trên thực tế, cuộc đua “bắt lỗi – vá lỗi” giữa Apple và các công ty phát triển công cụ pháp y này đã diễn ra từ lâu, ít nhất là từ thời iOS 12 (2018).

Dù iOS 18.1 hiện được xem là an toàn trước GrayKey, nhưng 404 Media dự đoán Magnet Forensics (công ty sở hữu GrayKey) sẽ sớm tìm ra cách để bẻ khóa phiên bản này trong tương lai. Hiện Apple đang thử nghiệm iOS 18.2, dự kiến ra mắt trước cuối năm nay, nhưng chưa rõ liệu phiên bản này có gặp phải tình trạng tương tự hay không.

1732395039 666 Lo hong bao mat moi tren iPhone 16 da bi
Ảnh: Magnet Forensics trên Vimeo

Một điểm đáng lưu ý là cả GrayKey và Cellebrite đều cần phải truy cập vật lý vào thiết bị mới có thể hoạt động. Nói cách khác, tin tặc không thể tấn công từ xa, nên người dùng phổ thông không cần quá lo lắng về việc bị các công cụ này tấn công.

Apple luôn đặt quyền riêng tư của người dùng lên hàng đầu và các thiết bị của hãng đều được bảo vệ bằng mã hóa cực mạnh. Thậm chí, Apple còn kiên quyết từ chối yêu cầu tạo “cửa sau” để chính phủ truy cập dữ liệu.

Để bảo vệ thông tin cá nhân, người dùng iPhone nên cập nhật lên phiên bản iOS mới nhất (hiện tại là iOS 18.1.1). Tương tự, người dùng iPad nên cập nhật lên iPadOS 18.1.1. Việc cập nhật phần mềm sẽ giúp vá các lỗ hổng bảo mật đã biết, hạn chế tối đa nguy cơ bị truy cập trái phép.

Theo Digital Trends, 404 Media

VVS_Apple_ShopDunkPre

https://vatvostudio.vn/lo-hong-bao-mat-moi-tren-iphone-16/

Địa chỉ mua Điện thoại Iphone, Macbook, Ipad, Apple Watch chính hãng Uy tín nhất, dẫn đầu, được số đông khách hàng chọn lựa: Thế Giới Di Động 127 Trần Hưng Đạo (đối diện Bến xe TP Đồng Hới), tỉnh Quảng Bình

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.