Forum Giải Trí

Vừa qua Apple đã chính thức phát hành bản cập nhật iOS 10.1 đến người dùng để bổ sung thêm nhiều tính năng mới và tăng tính ổn định. Tuy nhiên, hiện tại nếu như bạn nâng cấp lên iOS 10.1 thì dữ liệu trong ứng dụng Health (Sức khỏe) sẽ bị mất sạch.

 Xem thêm: Top 5 tính năng đáng chú ý nhất trên iOS 10.1

Lỗi này xảy ra ngay sau khi người dùng nâng cấp lên iOS 10.1, kể cả khởi động lại máy hay thiết lập lại cũng không thể lấy lại các dữ liệu này. Hiện tại vẫn chưa rõ Apple sẽ lấy lại dữ liệu này cho người dùng bằng cách nào, có thể là họ sẽ phải tung ra thêm một bản cập nhật iOS 10.1.1 bổ sung để khắc phục.

Đối với những người đang dùng Apple Watch thì đây có lẽ là tin buồn đối với họ bởi vì ứng dụng Health là ứng dụng mà người dùng Apple Watch sử dụng nhiều nhất, chủ yếu để theo dõi sức khỏe của họ mà giờ dữ liệu trong đó bị mất hết.

Tuy nhiên, theo trang Hacker News báo cáo nếu không cập nhật lên iOS 10.1 thì thiết bị của bạn có thể bị tin tặc tấn công khi xem hình ảnh hoặc tệp tin PDF độc hại.

---

Tags: #ios-10 #ios-101 #news #health #lỗ-hổng

Nếu là một người am hiểu hệ điều hành và có khả năng tìm lỗi để tấn công, bạn hoàn toàn có thể kiếm cả triệu đô-la từ chương trình trao giải của tổ chức Zerodium.

Có lẽ ít người biết rằng, ngay trong một lĩnh vực trái phép và luôn nằm trong bóng tối như việc tấn công mạng và thiết bị máy tính này, cũng có những nhà môi giới chuyên nghiệp. Zerodium là một trong số đó, và đáng ngạc nhiên hơn, khách hàng chính của họ không phải là các tổ chức xã hội đen, mà lại là các Chính phủ muốn tận dụng lỗ hổng trên thiết bị để kiểm soát thông tin người dùng.

Với công việc chính là tìm người khai thác các lỗ hổng dạng Zero-day, Zerodium cần phải tìm ra lỗ hổng trên mọi nền tảng và họ có thể bỏ ra những số tiền kếch xù cho một lổ hổng nào đó. Tất nhiên iOS 10 mới phát hành của Apple cũng không nằm ngoài tầm ngắm này. Thậm chí hệ điều hành mới nói trên đang là mục tiêu lớn nhất mà tổ chức này nhắm đến với giải thưởng dành cho hacker lên tới 1,5 triệu USD (khoảng 33 tỷ đồng), cao nhất trong các hệ điều hành di động mà tổ chức này từng treo giải. 33 tỷ đồng cho 1 lỗ hổng có thể khai thác, và tất nhiên sẽ được nhân lên nếu bạn có thể tìm ra nhiều lỗ hổng khác nhau.

Trước đó, Zerodium cũng từng treo giải 500.000 USD cho một lỗ hổng trên iOS 9 vào năm 2015, con số này từng tăng lên 1.000.000 USD vào mùa thu năm ngoái và đến nay đã lên 1.500.000 USD. Tương quan với các hệ điều hành khác thì Windows Phone hay Android chỉ “đáng” 100.000 USD. Họ chỉ vừa tăng giá cho lỗ hổng trên Android 7 Nougat vì hệ điều hành này được cho là đã cải thiện khả năng bảo mật tốt hơn.

Với vai trò là một tổ chức “mua bán lỗ hổng” chuyên nghiệp, tất nhiên Zerodium phải trả giá cao hơn so với các nhà sản xuất điện thoại để thu hút hacker. Bản thân Apple được cho là cũng vừa nâng giá từ 100.000 USD lên 200.000 USD cho một lỗ hổng iOS, nhưng chẳng đáng là bao so với số tiền mà Zerodium bỏ ra.

Có một sự trùng hợp là vào năm nay, cả “bên chính” và “bên tà” đều tăng giá cho các lỗ hổng. Nhưng theo nhà sáng lập của Zerodium, việc họ tăng mức giải thưởng không liên quan gì đến Apple bởi 2 bên đi theo 2 hướng khác nhau. Apple thì quan tâm đến Secure Boot và Secure Enclave, trong khi đó Zerodium lại hứng thú hơn với những lỗ hổng trên trình duyệt và nhân của hệ điều hành. Cản trở gần đây nhất mà Zerodium gặp phải chính là việc một hacker trẻ tuổi đã công bố rằng mình jailbreak được iOS 10 trên iPhone 7, điều đó khiến cho Apple cẩn trọng hơn và công việc của họ cũng khó khăn hơn.

Nguồn Techrum, qua Wired

---

Tags: #zerodium #jailbreak #lỗ-hổng #news #bảo-mật

Hai lỗ hổng bảo mật zero-day mới đã được tìm thấy trên Mac OS X bởi một anh chàng người Ý 18 tuổi tên Luca Todesco, trong đó cho phép các hacker có thể chiếm quyền truy cập máy Mac từ xa.

Lỗ hổng này được tìm thấy chỉ sau khi Apple phát hành bản vá lỗi leo thang đặc quyền. Theo đó, Todesco đã tìm ra cách thức khai thác hai lỗ hổng để tạo ra lỗi memory corruption trên kernel của OS X. Sau đó chiếm quyền root thiết bị.

Todesco cho biết đã gửi thông tin lỗ hổng cho Apple và đồng thời cũng tung ra patch riêng của mình mang tên NULLGUARD trên GitHub của anh. Bên cạnh đó một lập trình viên khác khá nổi tiếng trong cộng đồng iOS tên Stefan Esser (ic0nic) cũng đã phát hành một bản vá mang tên SUIDGuard với cơ chế bảo mật tương tự NULLGUARD.

Tìm hiểu thêm về lỗi mới này tại đây: kpwn/tpwn · GitHub

---

Tags: #apple #ios #lỗ-hổng #bảo-mật #mac #ios #zero-day #news

Bảo mật sinh trắc học đang ngày càng phổ biến và được nhiều nhà sản xuất tích hợp vào các hệ thống an ninh tiên tiến. Trong đó sử dụng dấu vân tay là phương pháp phổ biến nhất, đây là một trong những kỹ thuật an toàn và chính xác nhất. Nhưng liệu phương pháp bảo mật này có thực sự an toàn như bạn nghĩ?

Theo các nhà nghiên cứu Tao Wei và Zhang Yulong, từ hãng bảo mật FireEye, các thiết bị Android tồn tại một lỗ hổng quan trọng trọng trong bộ cảm biến dấu vân tay, nó có thể dẫn đến hành vi trộm cắp dữ liệu dấu vân tay hàng loạt.

Nghiên cứu này đã được công bố tại hội nghị Black Hat ở Las Vegas, tin tặc có thể sử dụng đến bốn phương pháp khác nhau để đánh cắp hàng loạt dấu vân tay. Một trong số đó rất đáng lo ngại. Nó được đặt tên là "fingerprint sensor spying attack" (tấn công gián điệp vào cảm biến vân tay), với phương pháp này hacker có thể ăn cắp dữ liệu vân tay từ xa trên quy mô lớn.


Các cuộc tấn công được các nhà nghiên cứu trình diễn trên trên hai chiếc điện thoại thông minh phổ biến: HTC One Max và Samsung Galaxy S5. Lỗ hổng này tồn tại từ nhân hệ điều hành Android nên nó có ảnh hưởng đến hầu hết các smartphone Android được trang bị cảm biến dấu vân tay, và chịu ảnh hưởng nhiều nhất là những nhà sản xuất smartphone nổi tiếng như Samsung, HTC và Huawei.

Vấn đề này là do các dữ liệu thu thập cảm biến không được bảo vệ đầy đủ từ gốc và trên cấp độ hệ thống Android. Yulong Zhang cho biết cảm biến vân tay của iPhone an toàn hơn, vì mọi thông tin từ máy quét đều được mã hóa. Thậm chí nếu một hacker đánh cắp được những thông tin này cũng không thể giải mã để tạo ra dấu vân tay rõ ràng được.


Khi mà hơn 950 triệu thiết bị Android vẫn đang phải đối mặt với lỗ hổng Stagefright thì đây là một tin tức đặc biệt xấu. Bởi vì dấu vân tay của mỗi người là độc nhất, kéo dài suốt cuộc đời, một cuộc tấn công nhằm chiếm đoạt nó có thể giúp các hacker gây thiệt hại cho bạn trong một thời gian dài (có thể là cả đời).

Các nhà sản xuất bị ảnh hưởng (như Samsung, HTC) đã ngay lập tung ra các bản cập nhật để vá lại lỗ hổng này nên bạn không phải lo lắng nhiều. Đây cũng là cảnh báo về khả năng bảo mật cho các thiết bị thông minh trong tương lai, khi các thiết bị này trở nên an toàn hơn, chúng ta có xu hướng "tin tưởng giao phó" tất cả thông tin và dữ liệu cá nhân chúng. Điều này càng tệ hại hơn nếu hacker vượt qua được những bức tường bảo vệ này, một cuộc tấn công được thực hiện thành công, sẽ rất rất nhiều dữ liệu quan trọng bị đánh cắp

Bạn nghĩ sao? Liệu có nên tin tưởng các thiết bị được trang bị cảm biến sinh trắc học?

---

Tags: #android #lỗ-hổng #bảo-mật #vân-tay #news #touch-id