Lỗ hổng iOS 12 cho phép tin tặc xem danh bạ và ảnh không cần mật mã

(Dân Việt) Đoạn video mới được đăng bởi Jose Rodriguez cho cho thấy một lỗ hổng bỏ qua mật mã mới trong iOS 12.

Lỗ hổng này có thể cho phép tin tặc xem địa chỉ liên hệ và ảnh trên iPhone bị khóa của Apple. Nhưng cần nhớ rằng đây là thao tác phức tạp và phải mất một vài hoạt động để tận dụng lỗ hổng này. Dẫu vậy nó vẫn là cơ hội cho các hacker khi muốn tấn công iPhone của người dùng.

Các hoạt động đòi hỏi phải sử dụng tính năng VoiceOver, yêu cầu đọc to những gì đang xuất hiện trên màn hình của iPhone. Nó cũng yêu cầu các hacker có một điện thoại thứ hai, được sử dụng để thực hiện cuộc gọi và gửi tin nhắn văn bản đến iPhone mục tiêu. Điểm mấu chốt là kẻ tấn công có thể truy cập danh bạ và ảnh của người dùng iPhone bằng cách bỏ qua màn hình mật mã.

Việc bỏ qua mật mã này có thể được thực hiện trên bất kỳ iPhone nào chạy iOS 12, và nó không xuất hiện như thể Apple đã vá lỗi này trong iOS 12.1 beta. Tuy nhiên, người dùng iPhone dễ bị tổn thương có thể áp dụng biện pháp chặn truy cập vào Siri từ màn hình khóa.

iOS 12 đang dính lỗ hổng bảo mật ngay khi mới ra mắt.

Để làm điều đó, hãy đi tới Settings > Face ID & Passcode và bên dưới trình đơn Allow access when locked hãy chuyển nút công tắc trước Siri sang trạng thái Off. Nếu bạn có iPhone với Touch ID, hãy đi tới Settings > Touch ID & Passcode và tìm đến mục Allow access when locked menu, sau đó chuyển Siri sang trạng thái Off.