Phát hiện lỗi bảo mật khiến iOS 12.1 để lộ thông tin danh bạ

Phiên bản iOS 12.1 được phát hiện dính lỗi có thể cho phép người dùng không phải là chủ nhân thiết bị qua mặt màn hình khóa iPhone để truy cập toàn bộ thông tin liên hệ trong danh bạ của máy.

Theo cập nhật mới nhất, phiên bản iOS 12.1 đang gặp một lỗi bảo mật nghiêm trọng có thể khiến chủ nhân thiết bị lộ hết thông tin liên hệ trong danh bạ của iPhone. Cụ thể hơn, lỗi bảo mật tồn tại trên iOS 12.1 có thể khiến người lạ dễ dàng qua mặt giao diện màn hình khóa (Lockscreen) và kích hoạt tính năng gọi FaceTime để can thiệp vào danh bạ có trên thiết bị chạy phiên bản iOS nói trên.

Qua nội dung video được chia sẻ trên tài khoản YouTube videosdebarraquito, có thể nhận thấy người thử nghiệm dễ dàng đánh lừa chiếc iPhone bằng cách dùng tính năng gọi Face Time để thực hiện tạo nhóm mới và dễ dàng truy cập toàn bộ thông tin liên hệ có trong danh bạ của máy mà không cần phải nhập đúng mã xác thực.

Dù mới chỉ ra mắt một ngày sau sự kiện hôm 30/10 nhưng iOS 12.1 đã ngay lập tức bị phát hiện dính lỗi bảo mật nghiêm trọng, cho phép hacker có thể truy cập danh bạ trên máy.

Theo Softpedia, một Youtuber có tên Jose Rodrigue đã bất ngờ phát hiện ra lỗi bảo mật trên iOS 12.1 cho phép truy cập danh bạ sau khi bản iOS này phát hành vài giờ. Bản iOS 12.1 bắt đầu phát hành tới người dùng sau sự kiện của Apple vào hôm 30/10 vừa qua.

Lỗi bảo mật này liên quan đến tính năng Group FaceTime. Trong đó, Jose Rodrigue đã "lợi dụng" trợ lý ảo Siri thực hiện cuộc gọi hoặc nhận cuộc gọi, sau đó chuyển cuộc gọi đó thành cuộc gọi nhóm FaceTime.

Sau khi chuyển sang cuộc gọi FaceTime, bạn có thể nhanh chóng truy cập danh bạ và xem thông tin trên iPhone bằng cách truy cập vào menu phía dưới cùng bên phải và nhấn vào nút "Add Person" hoặc "Thêm người". Lưu ý rằng, lỗ hổng bảo mật này bị khai thác ngay khi iPhone ở chế độ màn hình khóa.

Đây là một lỗ hổng khá nguy hiểm vì nó cho phép hacker dễ dàng vượt qua lớp bảo vệ đầu tiên của iPhone và tiếp cận thông tin của người dùng. Điều đáng nói là lỗ hổng trên xuất hiện trên mọi model iPhone hỗ trợ nâng cấp lên iOS 12.1.

Tuy nhiên, Jose Rodrigue cho biết, lỗ hổng này có thể tạm thời ngăn chặn bằng cách tắt tùy chọn ra lệnh cho Siri trên màn hình khóa trong Cài đặt của iPhone. Trước đó, Rodrigue cũng là người tìm ra lỗ hổng chia sẻ và xem ảnh ngay cả khi màn hình iPhone bị khóa thông qua tính năng VoiceOver iOS Accessibility trên iOS 12.

Phiên bản iOS 12.1 mang tới tính năng Group FaceTime, cho phép trò chuyện nhóm lên tới 32 người. Ngoài ra, iOS 12.1 còn cung cấp 70 emoji mới, hỗ trợ tính năng SIM kép cho iPhone 2018.

May mắn là lỗi bảo mật nói trên chỉ ảnh hưởng đến những mẫu iPhone chạy phiên bản iOS 12.1. Bên cạnh đó, lỗi bảo mật này cũng chỉ có thể bị lợi dụng một khi người dùng nắm được thủ thuật như trong video chia sẻ bên trên và đương nhiên phải có trong tay chiếc iPhone. Nói một cách khác đi là lỗi bảo mật vừa được phát hiện trên iOS 12.1 này không thể bị lợi dụng bằng hình thức tấn công từ xa.

Được biết, Apple đã sớm nhận ra vấn đề về bảo mật cho phép không phải chủ nhân của chính thiết bị qua mặt các phương thức xác thực để truy cập danh bạ iPhone trên iOS 12.1. Apple cũng đã nhanh chóng tung ra bản cập nhật giúp khắc phục lỗi bảo mật này. Tuy nhiên, cần lưu ý rằng người dùng vẫn phải tránh để iPhone chạy iOS 12.1 rơi vào tay kẻ xấu nhất là khi máy chưa nhận được bản cập nhật vá lỗi mới nhất từ Apple.

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.