Lỗ hổng khiến iPhone bị xem và gửi trộm ảnh

Cập nhật: 15-10-2018 | 07:52:56

Lỗi liên quan đến tính năng VoiceOver trên điện thoại của Apple cho phép hacker xem ảnh và gửi đi mà không cần biết mật khẩu mở khóa.

Tài khoản YouTube Rodriguez đã phát hiện lỗ hổng trên và cho biết kẻ tấn công sẽ cần cầm trên tay chiếc iPhone mục tiêu và một chiếc điện thoại khác. Đầu tiên, máy mục tiêu sẽ nhận một cuộc gọi bình thường và để biết được số điện thoại thì hacker có thể yêu cầu trợ lý giọng nói Siri cung cấp thông tin.

Khi điện thoại mục tiêu đổ chuông, Rodriguez bấm vào tùy chọn trả lời bằng tin nhắn rồi vào tùy chỉnh để mở giao diện nhắn tin. Tiếp theo, hacker gọi Siri để yêu cầu kích hoạt tính năng VoiceOver. Trở về mục tin nhắn, Rodriguez bấm vào biểu tượng gửi ảnh, đồng thời kích hoạt Siri và liên tục chạm lên màn hình.

Bước ở trên có thể đã gây xung đột cho hệ thống iOS. Nó yêu cầu người thực hiện phải thao tác chính xác và kẻ tấn công có thể thử lại nhiều lần cho đến khi thành công. Một màn hình đen hiện ra cho phép hacker tiếp cận với thư viện ảnh và khi vào mục tin nhắn thì những ảnh này có thể xem, gửi đi dễ dàng.

Trang Apple Insider đã thực hiện theo các bước trong video của Rodriguez và đã thành công. Lỗ hổng tồn tại trên cả iPhone X hay iPhone Xs, chạy phiên bản iOS 12.0.1 mới nhất. Trước đó, Rodriguez cũng đã phát hiện lỗ hổng khác liên quan đến VoiceOver, cho phép hacker truy cập trái phép danh bạ người dùng.

Để giảm nguy cơ lộ thông tin, người sử dụng iPhone, iPad có thể tắt truy cập Siri khi thiết bị đang khóa. Vào Settings > Face ID & Passcode (hoặc Touch ID & Passcode) rồi bỏ mục Allow access when locked.

Theo VNE

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên