Phát hiện lỗi nghiêm trọng trên iOS 12, có thể truy cập vào danh bạ và hình ảnh dù điện thoại đang khóa

iOS 12 đã xuất hiện một lỗi vô cùng nghiêm trọng có thể ảnh hưởng đến những thông tin cá nhân của người sử dụng

Mới đây thì một lỗ hổng qua mã khóa của iOS vừa được phát hiện ra và lỗ hổng này có thể cho phép người khác truy cập vào hình ảnh, danh bạ liên lạc trong một chiecs iPhone đã khóa rồi. Tuy nhiên phương pháp này khá phức tạp và đã được một người dùng có tên  Jose Rodriguez chia sẻ về cách thức hoạt động của lỗ hổng này trên iOS và mong muốn rằng Apple có thể sửa chữa lỗi này trong tương lai.

Một điều đáng nói là theo như Youtuber EverythingApplePro cho biết thì những thao tác phức tạp để tìm ra lỗ hổng này được một người lái xe taxi phát hiện ra khi anh ta tìm thấy một chiếc iPhone bị đánh rơi trong lúc chờ đợi khách hàng.

Lỗ hổng lớn trên iOS 12 cho phép hacker truy cập hình ảnh và danh bạ ngay cả khi iPhone đã khóa - Ảnh 1.

Các thao tác tấn công

Khi truy cập vật lý vào chiếc iPhone bị khóa, đầu tiên những người muốn truy cập vào điện thoại sẽ yêu cầu Siri kích hoạt VoiceOver, để thiết bị vào chế độ sleep với nút bấm cạnh (Side Button), và sau đó sử dụng một thiết bị khác để gọi iPhone. khi màn hình gọi điện hiện lên, kẻ tấn công chạm vào nút bấm Message, chọn vào dòng tạo tin nhắn tùy chỉnh mới (create a custom message), và sau đó chạm biểu tượng dấu cộng (+) ở phía trên cùng bên phải.

Tiếp đó, trên điện thoại khác, người đó sẽ gửi một tin nhắn text hoặc iMessage tới chiếc iPhone mục tiêu. Khi tin nhắn hiện ra trên chiếc iPhone mục tiêu, màn hình của nó sẽ được gõ vào 2 lần (double-tapped). Điều này gây ra một hành vi kỳ lạ trong giao diện người dùng, khi nó làm sáng lên biểu tượng dấu cộng bên dưới.

Sau khi chờ đợi một khoảng ngắn, màn hình trở thành màu trắng và thông báo biến mất, nhưng hộp lựa chọn văn bản của VoiceOver vẫn chạm vào được và giờ có thể sử dụng để truy cập vào giao diện Messages. Sau nhiều lần vuốt màn hình, VoiceOver sẽ nói "Cancel", và hiển thị màn hình Messages ban đầu.

Thêm một người nhận mới vào phần tin nhắn và lựa chọn một số từ bàn phím ảo để sau đó hiện một danh sách các số điện thoại mới gọi đến hay gọi đi gần đây và danh sách liên lạc. Hơn nữa, nếu một trong các số hoặc liên lạc đó có cả một nút info (i), tắt VoiceOver và chạm vào nút (i) để hiển thị thông tin của liên lạc đó. Thực hiện thao tác 3D Touch trên liên lạc đó để hiện ra các tùy chọn cuộc gọi và tin nhắn, bên cạnh các lựa chọn khác như Add to Existing Contact (thêm vào liên lạc hiện tại) và Create New Contact (tạo liên lạc mới).

Lỗ hổng lớn trên iOS 12 cho phép hacker truy cập hình ảnh và danh bạ ngay cả khi iPhone đã khóa - Ảnh 4.

Thực hiện một loạt thao tác phức tạp tương tự như vậy liên quan đến menu người dùng vô hình, người thực hiện hết những thao tác này có thể truy cập được vào Camera Roll trên chiếc iPhone bị khóa và các thư mục khác, để sau đó có thể sử chúng nhằm bổ sung hình ảnh profile vào danh bạ liên lạc.

Phương pháp qua mặt mã khóa này hoạt động trên mọi chiếc iPhone, bao gồm cả dòng iPhone XS, nhưng có vẻ Apple chưa cho thấy mình đã sửa lỗ hổng đó trên bản iOS 12.1 beta. Tuy nhiên, tất cả những thao tác trên có thể bị ngăn chặn dễ dàng bằng cách tắt truy cập Siri từ màn hình khóa.

Những người dùng lo lắng có thể làm như vậy bằng cách điều hướng từ Settings > Face ID & Passcode (sẽ là Touch ID và Passcode trên iPhone có hỗ trợ Touch ID) và tắt Siri ở mục "Allow access when locked".

Tham khảo MacRumors

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

hoanlagvn

Một câu chuyện hậu trường vô cùng hài hước và độc lạ vừa được phơi bày, khiến cộng đồng người hâm mộ sê-ri anime đang gây bão "Chainsmoker Cat" (Yani Neko) được một phen cười nghiêng ngả. Nam diễn viên lồng tiếng gạo cội Inada Tetsu vừa chính thức lên tiếng xác nhận một sự thật ngỡ ngàng: Hiệu ứng âm thanh "vỗ mông" đầy chân thực trong tập 3 của bộ phim hoàn toàn do chính anh tự tay... thực hiện trên cơ thể mình ngay trước micro.

Giải trí
Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Lên đầu trang