Lỗ hổng bảo mật của iOS 12 cho phép xem danh bạ, hình ảnh trên iPhone đang khóa

Lỗ hổng bảo mật của iOS 12 cho phép xem danh bạ, hình ảnh trên iPhone đang khóa
HHT - Một lỗ hổng bảo mật vừa được phát hiện trên nền tảng iOS 12 cho phép người khác có thể tấn công và xem được danh sách những người có trong danh bạ cũng như hình ảnh có trên một chiếc iPhone mà không cần mở khóa thiết bị.

Lỗ hổng bảo mật này được phát hiện bởi chuyên gia bảo mật Jose Rodriguez, người cũng đã từng phát hiện nhiều lỗ hổng bảo mật trên các phiên bản iOS trước đây. Lỗ hổng bảo mật này chỉ khai thác được khi tiếp cận trực tiếp với iPhone sử dụng nền tảng iOS 12, chứ không thể thực hiện cuộc tấn công từ xa thông qua mạng Internet.

Để khai thác lỗ hổng bảo mật này, kẻ tấn công sẽ kích hoạt trợ lý ảo Siri ngay từ màn hình khóa của iPhone, sau đó kích hoạt tính năng VoiceOver (là tính năng hỗ trợ người khiếm thị, sẽ đọc toàn bộ nội dung có trên màn hình iPhone hoặc nội dung ở vị trí mà tay người dùng trỏ vào), sau đó sẽ dùng một điện thoại khác để gọi vào chiếc iPhone đang khóa máy.

Lỗ hổng bảo mật của iOS 12 cho phép xem danh bạ, hình ảnh trên iPhone đang khóa ảnh 1
Kẻ tấn công có thể truy cập vào danh bạ trên iPhone mà không cần mật khẩu.

Khi giao diện màn hình cuộc gọi hiện lên, kẻ tấn công sẽ nhấn vào tùy chọn “Message” để gửi tin nhắn cho người gọi, thay vì trả lời cuộc gọi. Tại giao diện soạn tin nhắn, kẻ tấn công sẽ nhấn vào biểu tượng “+” ở góc trên bên phải.

Lúc này, kẻ tấn công sẽ gửi tiếp một tin nhắn vào chiếc iPhone đang khóa máy, trên màn hình chiếc iPhone này sẽ hiển thị thông báo tin nhắn đến và kẻ tấn công sẽ nhấn đúp vào màn hình iPhone, điều này sẽ khiến giao diện trên chiếc iPhone trở nên hỗn loạn.

Chờ trong giây lát, màn hình trên iPhone sẽ chuyển sang màu trắng nhưng hộp thoại chọn khu vực để đọc nội dung của tính năng VoiceOver vẫn còn hiển thị. Khi nhấn đúp vào màn hình iPhone thêm một lần nữa, giao diện soạn tin nhắn lại được hiện ra. Lúc này bằng một vài thao tác bấm bàn phím, tin tặc đã có thể hiển thị danh sách các liên lạc có trong danh bạ của chiếc iPhone đang bị khóa.

Không chỉ hiển thị danh bạ, kẻ tấn công còn có thể xóa, thêm hoặc thay đổi thông tin liên lạc của các địa chỉ có sẵn trong danh bạ iPhone. Kẻ tấn công cũng có thể thay đổi hình ảnh đại diện của các số liên lạc có trong danh bạ và bằng cách làm này, tin tặc có thể truy cập vào album ảnh trên chiếc iPhone bị khóa để có thể xem các hình ảnh có chứa trên thiết bị.

Jose Rodriguez cho biết lỗ hổng bảo mật này tồn tại trên tất cả các thiết bị sử dụng nền tảng iOS 12 mới nhất, bao gồm cả bộ đôi iPhone XS và XS Max của Apple.

Hiện Jose Rodriguez đã thông báo lỗ hổng bảo mật này đến với Apple và trong lúc chờ đợi Apple phát hành bản vá lỗi để khắc phục, người dùng nên vô hiệu hóa tính năng kích hoạt Siri từ màn hình khóa bằng cách truy cập vào “Settings -> Face ID & Passcode (hoặc Touch ID & Passcode đối với các mẫu iPhone cũ) và vô hiệu hóa tùy chọn Siri tại mục “Allow access when locked menu”.

Theo Dantri.com.vn
MỚI - NÓNG

Có thể bạn quan tâm

Phong trào thời trang tái chế đang "viral" tại trường học bất ngờ nhận về tranh cãi

Phong trào thời trang tái chế đang "viral" tại trường học bất ngờ nhận về tranh cãi

HHT - "Thời trang tái chế" bỗng trở thành chủ đề được quan tâm trên các diễn đàn dành cho người trẻ bởi những thiết kế cầu kì, ấn tượng. Tuy nhiên, các cuộc thi cũng nhận về không ít ý kiến trái chiều cho rằng những tác phẩm dự thi đang bị biến tướng, mất dần tính tái chế, bảo vệ môi trường.
Lên mạng hỏi cách tìm lại con robot hút bụi bị mất tích, dân mạng phản ứng rất hài

Lên mạng hỏi cách tìm lại con robot hút bụi bị mất tích, dân mạng phản ứng rất hài

HHT - Một anh chàng ở Trung Quốc đã rất “đau lòng” khi con robot hút bụi của mình biến mất, không thấy tăm hơi suốt một tuần liền. Anh viết lên mạng để hỏi mọi người về kinh nghiệm tìm lại robot hút bụi. Điều thú vị là cả cách kể chuyện của anh này lẫn trả lời của cư dân mạng đều rất hài hước.