Một chuyên gia từ Google Zero Project đã xác định được một lỗ hổng nghiêm trọng trong hệ sinh thái iOS. Bằng cách khai thác lỗ hổng này, tin tặc có thể truy cập dữ liệu nhạy cảm của chủ sở hữu iPhone như ảnh, tin nhắn và email. Theo các tuyên bố được đưa ra, lỗ hổng này chưa ảnh hưởng đến bất kỳ người dùng nào cho đến nay.
Chuyên gia an ninh mạng Ian Beer, thuộc nhóm Google Project Zero, trong hệ sinh thái iOS thông báo rằng họ đã phát hiện ra một lỗ hổng bảo mật. Lỗ hổng này, được phát hiện trong một thành phần có tên AWDL cho phép dịch vụ AirDrop trên iPhone, cho phép người dùng Dữ liệu quan trọng cung cấp truy cập. Beer nói rằng ông đã làm việc từ đầu năm 2020 để tìm ra lỗ hổng này.
Theo tuyên bố của Beer, tin tặc đã lợi dụng các lỗ hổng bảo mật và xâm nhập vào chủ sở hữu iPhone. đến những bức ảnh của bạncó thể truy cập email và tin nhắn của họ. Nói rằng lỗ hổng này rất nghiêm trọng, Beer nói rằng kết quả của các nghiên cứu mà ông đã thực hiện cho đến nay, lỗ hổng này đã được giải quyết. không bị khai thác Nói cách khác, nó tuyên bố rằng bất kỳ chủ sở hữu iPhone nào không bị ảnh hưởng bởi lỗ hổng này.
Lỗi bảo mật Applebáo cáo cho
Ian Beer phát hiện ra lỗ hổng Chương trình tiền thưởng lỗi trong phạm vi AppleAnh ấy nói rằng anh ấy đã báo cáo nó với. Bày tỏ rằng không có kỳ vọng thu nhập, chuyên gia an ninh mạng có thể, nếu được yêu cầu. Apple Anh ấy nói rằng anh ấy có thể làm việc với công ty và ký rằng anh ấy sẽ quyên góp số tiền kiếm được từ đó cho các tổ chức từ thiện. AppleHiện vẫn chưa rõ phản hồi của đề xuất này như thế nào. không xác định.
AppleDịch vụ AirDrop của iPhone giữa các iPhone truyền dữ liệu tốc độ cao làm cho nó có thể. Thành phần có tên AWDL, trong đó lỗ hổng đã được phát hiện, “Apple Liên kết trực tiếp không dâyAWDL, có thể được sử dụng ở mọi nơi, cung cấp kết nối tốc độ cao và độ trễ thấp giữa các thiết bị.
Nguồn: https://www.imore.com/ios-exploit-allows-hackers-gain-access-photos-messages-and-more
