Chỉ một ngày sau khi phát hành cho người dùng cuối, iOS 11.1 của Apple đã bị các chuyên gia bảo mật bẻ khóa.
.jpg)
Trong cuộc thi Mobile Pwn2Own của Trend Micro tại Tokyo, Nhật Bản, các nhà nghiên cứu bảo mật đã tìm thấy 2 lỗ hổng trong trình duyệt Safari trên iOS 11.1. Chỉ mất vài giây để chuyên gia đến từ Tencent Keen Security Lab khai thác lỗi, một trong trình duyệt và một trong dịch vụ hệ thống, cho phép cấy ứng dụng độc hại trong khi reboot. Một lỗi khác trong Safari cho phép chuyên gia xâm nhập sandbox trong trình duyệt và triển khai mã độc.
Nhờ sự phát hiện này, các nhà nghiên cứu đã được nhận thưởng 70.000 USD. Tuy nhiên, chi tiết cụ thể về lỗ hổng sẽ không được công khai cho đến khi Apple vá xong lỗi hoặc khi hết thời hạn 3 tháng theo điều khoản trách nhiệm. Không rõ khi nào Apple sẽ vá các lỗi trong iOS 11.1.
iOS 11.1 là phiên bản hệ điều hành mới nhất của Apple dành cho iPhone, iPad và iPod touch. Nó được phát hành hôm 31/10 với vài tính năng, emoji mới và cả các bản vá bảo mật, trong đó có bản vá cho lỗ hổng trong giao thức Wi-Fi để ngăn tấn công KRACK.
Theo ICTNews
Thêm bình luận