Nhà nghiên cứu bảo mật Andreas Kurtz viết trên blog của mình rằng ông đã phát hiện ra lỗ hổng này thông qua tập tin đính kèm email trong ứng dụng Mail của iOS 7 (gồm 7.0.4, 7.1 và 7.1.1). Chúng không được bảo vệ toàn vẹn bằng cơ chế bảo vệ dữ liệu của Apple.
Sử dụng iPhone 4 chạy phiên bản mới nhất của iOS 7, Kurtz cho biết ông có thể xác định vị trí tập tin đính kèm email mà không cần đến bất kỳ phương pháp mở khóa nào. Ông cũng cho biết mình hoàn toàn có thể thực hiện điều tương tự trên iPhone 5S và iPad 2 chạy iOS 7.0.4. Để truy cập hệ thống tập tin trên thiết bị, ông đã sử dụng những kỹ thuật riêng, bao gồm chế độ nâng cấp firmware cho thiết bị, cho phép chúng có thể phục hồi từ bất kỳ trạng thái nào bằng cách kết nối với máy tính.
Điều này theo Kurtz thì nó hoàn toàn mâu thuẫn với hứa hẹn từ Apple rằng phiên bản iOS mới đi kèm lớp bảo vệ cho các tập tin đính kèm trong email và các ứng dụng của bên thứ ba.
Hiện Kurtz đã báo cáo lỗi trên cho Apple. Bản thân phát ngôn viên Apple cũng lên tiếng xác nhận và cho biết công ty đang tích cực vá lỗi này trong thời gian tới.
Mặc dù vậy, theo các nhà nghiên cứu bảo mật Adam Engst và Richard Mogul thì vấn đề lỗ hổng trên cũng có mặt hạn chế. Cụ thể, kẻ gian sẽ cần phải có quyền sở hữu thiết bị để khai thác lỗi. Bên cạnh đó, họ cần phải có mật mã đăng nhập thiết bị hoặc chỉ thực hiện được trên các thiết bị đã được jailbreak không có mật mã bảo vệ.
và quét mã QR
Bình luận (0)