Phải qua tuần tới Apple mới phát hành iOS 13 nhưng một nhà nghiên cứu bảo mật Jose Rodriguez đã khám phá một phương thức vượt qua màn hình khóa trên phiên bản iOS này. Lỗ hổng khai thác này cho phép bạn vượt qua màn hình khóa và giành quyền truy cập các thông tin danh bạn trên iPhone.

Jose Rodriguez đã khám phá ra lỗ hổng khai thác này và tiết lộ với The Verge rằng anh đã thông báo cho Apple về lỗi này vào ngày 17 tháng 7, nhưng nó vẫn hoạt động trên phiên bản Gold Master (GM) của iOS 13 sẽ được phát hành vào ngày 19 tháng Chín tới đây.

Bằng cách thực hiện cuộc gọi FaceTime và sau đó kích hoạt tính năng Siri VoiceOver, người dùng iPhone có thể có quyền truy cập vào danh sách liên lạc của chủ sở hữu điện thoại. Điều đó có thể cung cấp cho hacker một danh sách các số điện thoại, địa chỉ email, địa chỉ nhà và hơn thế nữa mà không cần mở khóa thiết bị. VoiceOver cho phép Siri đọc văn bản xuất hiện trên màn hình của iPhone và được coi là một tính năng trợ năng dành cho những người mù hoặc bị suy giảm thị lực.

Giống như lỗ hổng mà anh phát hiện ra năm ngoái trên iOS 12.1 , lỗ hổng iOS 13 mới yêu cầu hacker phải có thời gian với iPhone đủ lâu để hoàn thành toàn bộ quá trình. Nó cũng yêu cầu điện thoại thứ hai để bắt đầu cuộc gọi FaceTime với iPhone muốn lấy dữ liệu.

Video mà Rodriguez gửi cho Apple ​

Rodriguez cho biết lỗ hổng khai thác này có lẽ sẽ được vá lại trong phiên bản iOS 13.1, được Apple dự định phát hành vào ngày 30 tháng 9.

Xem thêm:

• iMessage và Safari khiến iOS dễ bị hack như thế nào?
• Apple chỉ trích Google vì gieo rắc nỗi sợ hãi cho người dùng iPhone, khẳng định iOS không dễ hack đến vậy
• Vụ 50 triệu người dùng Facebook Việt Nam bị lộ số điện thoại: Facebook nói gì?
• Team Project Zero của Google phát hiện 10 lỗ hổng bảo mật trên iOS khiến máy bị tấn công từ xa
• Microsoft vừa công bố một loạt các lỗ hổng bảo mật nghiêm trọng, anh em cập nhật Windows ngay nhé
• Theo Trend Micro: 8 triệu người dùng Android bị lừa tải về 85 ứng dụng quảng cáo từ Google Play

Nguồn: TheVerge