Apple đã biết về lỗ hổng cho phép khôi phục các tập tin, ảnh đã xóa trên smartphone của hãng nhưng chưa đưa ra bản vá lỗi.

Trong một cuộc thi về bảo mật trên di động, Richard Zhu và Amat Cama đã tìm ra và trình diễn lỗ hổng cho phép khôi phục file đã xóa trên iPhone X. Theo Verge, phát hiện này giúp hai hacker "bỏ túi" khoản tiền thưởng 50.000 USD (khoảng 1,2 tỷ đồng).

Hacker khôi phục được ảnh đã xóa trên iPhone X
Hacker tìm ra lỗ hổng cho phép khôi phục ảnh đã xóa trên iPhone X.

Cụ thể, khi người dùng xóa ảnh trên iPhone X, hệ điều hành iOS sẽ nhắc nhở rằng "Ảnh này sẽ bị xóa khỏi Ảnh iCloud của tất cả các thiết bị của bạn". Sau khi xác nhận xóa, ảnh sẽ được chuyển sang mục "Đã xóa gần đây" và nếu xóa tiếp thì nó sẽ bị xóa vĩnh viễn khỏi thiết bị hoặc tự mất sau khoảng 40 ngày.

Tuy nhiên hai hacker trên đã tìm ra cách để khôi phục những ảnh đã xóa gần đây từ xa, thông qua đến lỗ hổng trong trình biên dịch just-in-time (JIT). Nếu trình biên dịch bị can thiệp, kẻ tấn công có thể truy xuất đến các tệp đã xóa gần đây và về lý thuyết thì nó không chỉ tác động đến ảnh mà có thể là bất kỳ tập tin nào.

Cách tấn công trên đòi hỏi tin tặc phải tiếp cận với thiết bị mục tiêu, song các nhà nghiên cứu cho rằng lỗ hổng có thể được khai thác qua điểm truy cập Wi-Fi độc hại, khiến phạm vị ảnh hưởng nghiêm trọng hơn. Apple đã được thông báo về lỗi này song hiện tại chưa đưa ra bản vá, báo cáo của Forbes cho biết.

Theo Bảo Anh (VnExpress.net)