iOS

Chưa ra mắt chính thức nhưng iOS 13 đã bị phát hiện lỗ hổng phép hacker truy cập danh bạ ngay trên màn hình khóa

Phải qua tuần tới Apple mới phát hành iOS 13 nhưng một nhà nghiên cứu bảo mật Jose Rodriguez đã khám phá một phương thức vượt qua màn hình khóa trên phiên bản iOS này. Lỗ hổng khai thác này cho phép bạn vượt qua màn hình khóa và giành quyền truy cập các thông tin danh bạn trên iPhone.

Jose Rodriguez đã khám phá ra lỗ hổng khai thác này và tiết lộ với The Verge rằng anh đã thông báo cho Apple về lỗi này vào ngày 17 tháng 7, nhưng nó vẫn hoạt động trên phiên bản Gold Master (GM) của iOS 13 sẽ được phát hành vào ngày 19 tháng Chín tới đây.

Bằng cách thực hiện cuộc gọi FaceTime và sau đó kích hoạt tính năng Siri VoiceOver, người dùng iPhone có thể có quyền truy cập vào danh sách liên lạc của chủ sở hữu điện thoại. Điều đó có thể cung cấp cho hacker một danh sách các số điện thoại, địa chỉ email, địa chỉ nhà và hơn thế nữa mà không cần mở khóa thiết bị. VoiceOver cho phép Siri đọc văn bản xuất hiện trên màn hình của iPhone và được coi là một tính năng trợ năng dành cho những người mù hoặc bị suy giảm thị lực.

Giống như lỗ hổng mà anh phát hiện ra năm ngoái trên iOS 12.1 , lỗ hổng iOS 13 mới yêu cầu hacker phải có thời gian với iPhone đủ lâu để hoàn thành toàn bộ quá trình. Nó cũng yêu cầu điện thoại thứ hai để bắt đầu cuộc gọi FaceTime với iPhone muốn lấy dữ liệu.


Video mà Rodriguez gửi cho Apple

Rodriguez cho biết lỗ hổng khai thác này có lẽ sẽ được vá lại trong phiên bản iOS 13.1, được Apple dự định phát hành vào ngày 30 tháng 9.


Xem thêm:

Nguồn: TheVerge

Loading...

Bình luận về bài viết

Loading...

Đang được xem nhiều

iPadOS

Với sự ra mắt của hệ điều hành iPad OS, các thiết bị iPad đã trở nên đa dụng hơn và có thể giúp người dùng xử lý các tác vụ hằng ngày tiện lợi hơn. Đặc biệt với những người làm về lĩnh vực sáng tạo, những chiếc iPad giờ đây sẽ có thể hỗ trợ họ nhiều hơn khi phần mềm chỉnh sửa ảnh Adobe Photoshop bản full đã chính thức phát hành.