Hacker nhận thưởng 1,2 tỉ đồng nhờ xâm nhập thành công dữ liệu iPhone X, khôi phục được ảnh đã xoá

16-11-2018 10:22

Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.


Hai hacker này có thể truy cập vào dữ liệu của iPhone X và thậm chí là cả những hình ảnh đã bị xoá trước đó. Cụ thể, khi người dùng xóa ảnh trên iPhone X, hệ điều hành iOS sẽ nhắc nhở rằng “Ảnh này sẽ bị xóa khỏi Ảnh iCloud của tất cả các thiết bị của bạn”. Sau khi xác nhận xóa, ảnh sẽ được chuyển sang mục “Đã xóa gần đây” và nếu xóa tiếp thì nó sẽ bị xóa vĩnh viễn khỏi thiết bị hoặc tự mất sau khoảng 40 ngày.

Tuy nhiên hai hacker trên đã tìm ra cách để khôi phục những ảnh đã xóa gần đây từ xa, thông qua đến lỗ hổng trong trình biên dịch just-in-time (JIT). Theo trang Forbes, nếu trình biên dịch bị can thiệp, kẻ tấn công có thể truy xuất đến các tệp đã xóa gần đây và về lý thuyết thì nó không chỉ tác động đến ảnh mà có thể là bất kỳ tập tin nào.

[​IMG]

Hai hacker này đã nhận được khoảng tiền thưởng 50.000 USD (khoảng 1,2 tỉ VND) vì phát hiện ra lỗ hổng bảo mật nói trên. Họ cũng đã báo cáo lỗi cho Apple theo như luật của cuộc thi. Trang Softpedia cho biết Apple sẽ tung ra bản vá trong iOS 12.1.1.