Lỗ hổng iOS 12 cho phép xem danh bạ và ảnh trên iPhone bị khóa

Một video mới được đăng bởi Jose Rodriguez, người đã tìm ra những trục trặc iOS trước đây, cho thấy một lỗ hổng bỏ qua mật mã mới trong iOS 12.

Lỗ hổng này có thể cho phép tin tặc xem ảnh và danh bạ trên iPhone bị khóa của Apple, tuy rằng việc này không hề đơn giản và phải mất một vài hoạt động để tận dụng các lỗ hổng. iPhone cần phải nằm trong tay của hacker để có thể thực hiện cuộc tấn công này.

Lỗ hổng iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone bị khóa

Các hoạt động đòi hỏi phải sử dụng tính năng VoiceOver đọc to những gì đang xuất hiện trên màn hình của iPhone. Nó cũng yêu cầu hacker sử dụng một chiếc điện thoại thứ hai để thực hiện cuộc gọi và gửi tin nhắn văn bản đến iPhone cần tấn công. Điểm mấu chốt là kẻ tấn công có thể truy cập danh bạ và ảnh của người dùng iPhone bằng cách bỏ qua màn hình nhập mật mã.

Việc bỏ qua mật mã này có thể được thực hiện trên bất kỳ iPhone nào chạy iOS 12, và dường như Apple chưa sửa lỗ hổng này trên iOS 12.1 beta mới nhất. Tuy nhiên, người dùng iPhone có thể vô hiệu hóa lỗ hổng bằng cách đơn giản là chặn truy cập vào Siri từ màn hình khóa.

Để làm điều đó, hãy đi tới Settings > Face ID & Passcode và bên dưới trình đơn có màu đỏ Allow access when locked, tắt nút chuyển đổi Siri. Nếu iPhone của bạn có Touch ID, hãy đi tới Settings > Touch ID & Passcode và tới mục Allow access when locked để tắt tính năng Siri.

Phúc Nguyễn/Vietnamnet (theo Phone Arena)