Hacker iOS nổi tiếng @ 08Tc3wBB đã tuyên bố về Twitter rằng anh ấy đã tìm thấy một 0lỗ hổng -day là một phần của phiên bản mới nhất của iOS 15 và iPadOS 15. Trong khi hacker đã thông báo có quyền truy cập vào lỗ hổng, anh ta cũng nói rằng anh ta không có bất kỳ kế hoạch phát hành nó ra công chúng.
Dòng tweet @ 08Tc3wBB được gửi về Twitter chỉ ra rằng anh ta không chỉ có một 0lỗ hổng -day nhưng nó cũng lưu ý rằng nó có thể được sử dụng để thực thi mã trên iOS 15. Điều này về cơ bản có nghĩa là lỗ hổng mà hacker này đang nói đến có thể được sử dụng để chạy mã tùy ý trên iOS 15, một cái gì đó rất hữu ích trong quá trình phát triển bẻ khóa .
Trong một tweet tiếp theo @ 08Tc3wBB nói rõ rằng anh ấy “Không có kế hoạch phát hành vào lúc này”.
Một điều thú vị mà hacker đã đề cập trong tweet của mình là lỗ hổng iOS 15 là 0-ngày, có nghĩa là Apple không biết về lỗ hổng này trong hệ điều hành iOS và do đó không thể sửa chữa nó trong bản phát hành phần mềm tiếp theo. Và vì nó chưa được vá nên nó sẽ hoạt động trên tất cả các phiên bản của iOS 15 bao gồm cả iOS 15 sắp tới.2.
Thực tế là việc khai thác là 0-day cũng làm giảm cơ hội @ 08Tc3wBB phát hành bản khai thác để sử dụng công khai, như thường lệ các tin tặc phải chờ đợi Apple để phát hiện và đóng lỗ hổng bảo mật trước khi họ xuất bản mã và viết bài nói về lỗ hổng bảo mật một cách công khai.
Chúng tôi sẽ cho bạn biết nếu có thêm thông tin về việc khai thác này.
