Xuất hiện lỗ hổng nguy hiểm trên iOS 12

Nhà nghiên cứu bảo mật Jose Rodriguez vừa phát hiện thêm một lỗ hổng mới trên iOS 12.0.1, cho phép bất cứ ai cũng có thể truy cập vào danh bạ và hình ảnh riêng tư trên thiết bị.

Trước đó, Jose Rodriguez cũng chính là người đã phát hiện lỗ hổng trên iOS 12, cho phép kẻ tấn công vượt qua màn hình khóa và truy cập vào dữ liệu trên thiết bị. Về cơ bản, lỗi này đã được khắc phục trong bản cập nhật iOS 12.0.1, tuy nhiên, anh lại vừa phát hiện ra một lỗi khác, cho phép người khác truy cập vào album hình ảnh và gửi cho bất cứ ai sử dụng Apple Messages.

Xuất hiện lỗ hổng nguy hiểm trên iOS 12 - 1

Cách truy cập vào thư viện hình ảnh và bỏ qua màn hình khóa

Theo đó, kẻ gian có thể tận dụng Siri và VoiceOver để vượt qua màn hình khóa, việc này sẽ yêu cầu khoảng 10 bước:

- Gọi đến iPhone từ một thiết bị bất kì (nếu không có số điện thoại, bạn có thể hỏi Siri “Who I am”, hoặc yêu cầu Siri gọi đến số điện thoại của bạn bằng chữ số).

- Đừng trả lời cuộc gọi, thay vì đó bạn hãy nhấn vào nút Messages > Custom để trả lời bằng tin nhắn.

- Nhập nội dung bất kì.

- Yêu cầu Siri bật VoiceOver, một dịch vụ dành cho người dùng khiếm thị.

- Chạm vào biểu tượng camera (máy ảnh)

- Gọi Siri bằng nút Home và nhấn đúp vào màn hình điện thoại.

- Khi màn hình chuyển sang màu đen, hãy trượt ngón tay lên góc trên cùng bên trái, nơi VoiceOver sẽ đọc to những gì bạn đã chọn. Tiếp tục vuốt cho đến khi VoiceOver đọc “Photo Library” (thư viện ảnh).

- Nhấn đúp vào màn hình để chọn Photo Library. Thao tác này sẽ đưa bạn trở lại màn hình tin nhắn, nhưng bạn sẽ thấy một khoảng trống ở vị trí của bàn phím, đây là thư viện ảnh nhưng nó không hiển thị.

- Việc bạn cần làm là vuốt tay để VoiceOver đọc to các đặc điểm của từng ảnh.

- Nhấn đúp vào khoảng trống để ảnh tự động được thêm vào hộp thoại tin nhắn, sau đó người dùng có thể gửi đến bất kì số điện thoại nào.

Bạn đọc quan tâm có thể tham khảo video thử nghiệm tại địa chỉ: https://www.youtube.com/watch?v=CjiLN2L_v5k.

Lỗ hổng này hoạt động trên các tất cả các mẫu iPhone và phiên bản iOS 12 - 12.0.1, bao gồm iPhone X và XS. Trong thời gian chờ đợi Apple khắc phục sự cố, bạn có thể tắt Siri trên màn hình khóa bằng cách vào Settings (cài đặt) > Touch ID & Passcode (hoặc Face ID & Passcode) và tắt Siri tại mục Allow access when locked (cho phép truy cập khi màn hình khóa).

Tất nhiên, việc vô hiệu hóa Siri sẽ làm giảm trải nghiệm khi sử dụng iOS 12, nhưng sẽ ngăn chặn kẻ tấn công lạm dụng tính năng này và đột nhập vào iPhone của bạn.