Lỗ hổng trên iOS 12 khiến iPhone đang khóa vẫn bị xem danh bạ

Kẻ tấn công có thể truy cập vào danh bạ trên iPhone mà không cần mật khẩu

Theo báo Dân trí, một lỗ hổng bảo mật vừa được phát hiện trên nền tảng iOS 12 cho phép người khác có thể tấn công và xem được danh sách những người có trong danh bạ cũng như hình ảnh có trên một chiếc iPhone mà không cần mở khóa thiết bị.

Lỗ hổng bảo mật này được phát hiện bởi chuyên gia bảo mật Jose Rodriguez, người cũng đã từng phát hiện nhiều lỗ hổng bảo mật trên các phiên bản iOS trước đây. Lỗ hổng bảo mật này chỉ khai thác được khi tiếp cận trực tiếp với iPhone sử dụng nền tảng iOS 12, chứ không thể thực hiện cuộc tấn công từ xa thông qua mạng Internet.

Để khai thác lỗ hổng bảo mật này, kẻ tấn công sẽ kích hoạt trợ lý ảo Siri ngay từ màn hình khóa của iPhone, sau đó kích hoạt tính năng VoiceOver (là tính năng hỗ trợ người khiếm thị, sẽ đọc toàn bộ nội dung có trên màn hình iPhone hoặc nội dung ở vị trí mà tay người dùng trỏ vào), sau đó sẽ dùng một điện thoại khác để gọi vào chiếc iPhone đang khóa máy.

Khi giao diện màn hình cuộc gọi hiện lên, kẻ tấn công sẽ nhấn vào tùy chọn “Message” để gửi tin nhắn cho người gọi, thay vì trả lời cuộc gọi. Tại giao diện soạn tin nhắn, kẻ tấn công sẽ nhấn vào biểu tượng “+” ở góc trên bên phải.

Lúc này, kẻ tấn công sẽ gửi tiếp một tin nhắn vào chiếc iPhone đang khóa máy, trên màn hình chiếc iPhone này sẽ hiển thị thông báo tin nhắn đến và kẻ tấn công sẽ nhấn đúp vào màn hình iPhone, điều này sẽ khiến giao diện trên chiếc iPhone trở nên hỗn loạn.

Chờ trong giây lát, màn hình trên iPhone sẽ chuyển sang màu trắng nhưng hộp thoại chọn khu vực để đọc nội dung của tính năng VoiceOver vẫn còn hiển thị. Khi nhấn đúp vào màn hình iPhone thêm một lần nữa, giao diện soạn tin nhắn lại được hiện ra. Lúc này bằng một vài thao tác bấm bàn phím, tin tặc đã có thể hiển thị danh sách các liên lạc có trong danh bạ của chiếc iPhone đang bị khóa.

Không chỉ hiển thị danh bạ, kẻ tấn công còn có thể xóa, thêm hoặc thay đổi thông tin liên lạc của các địa chỉ có sẵn trong danh bạ iPhone. Kẻ tấn công cũng có thể thay đổi hình ảnh đại diện của các số liên lạc có trong danh bạ và bằng cách làm này, tin tặc có thể truy cập vào album ảnh trên chiếc iPhone bị khóa để có thể xem các hình ảnh có chứa trên thiết bị.

Cũng theo báo Vietnamnet, việc bỏ qua mật mã này có thể được thực hiện trên bất kỳ iPhone nào chạy iOS 12, và dường như Apple chưa sửa lỗ hổng này trên iOS 12.1 beta mới nhất. Tuy nhiên, người dùng iPhone có thể vô hiệu hóa lỗ hổng bằng cách đơn giản là chặn truy cập vào Siri từ màn hình khóa.

Để làm điều đó, hãy đi tới Settings > Face ID & Passcode và bên dưới trình đơn có màu đỏ Allow access when locked, tắt nút chuyển đổi Siri. Nếu iPhone của bạn có Touch ID, hãy đi tới Settings > Touch ID & Passcode và tới mục Allow access when locked để tắt tính năng Siri.

H. Nam (Tổng hợp)