Lỗ hổng iOS 12 cho phép xem danh bạ và ảnh kèo nhà cái ngoại hạng anh iPhone bị khóa

Một video mới được đăng bởi Jose Rodriguez, người đã tìm ra những trục trặc iOS trước đây, cho thấy một lỗ hổng bỏ qua mật mã mới trong iOS 12.

Lỗ hổng này có thể cho phép tin tặc xem ảnh và danh bạ trên kèo nhà cái ngoại hạng anh bị khóa củaApple, tuy rằng việc này không hề đơn giản và phải mất một vài hoạt động để tận dụng các lỗ hổng.iPhonecần phải nằm trong tay của hacker để có thể thực hiện cuộc tấn công này.

Lỗ hổng iOS 12 cho phép hacker xem danh bạ và ảnh trên kèo nhà cái ngoại hạng anh bị khóa

Các hoạt động đòi hỏi phải sử dụng tính năng VoiceOver đọc to những gì đang xuất hiện trên màn hình của kèo nhà cái ngoại hạng anh. Nó cũng yêu cầu hacker sử dụng một chiếc điện thoại thứ hai để thực hiện cuộc gọi và gửi tin nhắn văn bản đến kèo nhà cái ngoại hạng anh cần tấn công. Điểm mấu chốt là kẻ tấn công có thể truy cập danh bạ và ảnh của người dùng kèo nhà cái ngoại hạng anh bằng cách bỏ qua màn hình nhập mật mã.

Việc bỏ qua mật mã này có thể được thực hiện trên bất kỳ kèo nhà cái ngoại hạng anh nào chạyiOS 12, và dường như Apple chưa sửa lỗ hổng này trêniOS 12.1 beta mới nhất. Tuy nhiên, người dùng kèo nhà cái ngoại hạng anh có thể vô hiệu hóa lỗ hổng bằng cách đơn giản là chặn truy cập vào Siri từ màn hình khóa.

Để làm điều đó, hãy đi tớiSettings Face ID & Passcodevà bên dưới trình đơn có màu đỏAllow access when locked, tắt nút chuyển đổi Siri. Nếu kèo nhà cái ngoại hạng anh của bạn có Touch ID, hãy đi tớiSettings Touch ID & Passcodevà tới mụcAllow access when lockedđể tắt tính năng Siri.

Phúc Nguyễn/Vietnamnet (theo Phone Arena)