VnReview
Hà Nội

iOS 9.3.1 dính lỗi bảo mật: xem được ảnh riêng tư, danh bạ

Một lỗ hổng bảo mật trên phiên bản iOS 9.3.1 có thể khiến cho hacker khai thác danh bạ, hình ảnh trong thiết bị thông qua Siri.

iOS 9.3.1 mắc lỗi khiến bạn dễ dàng lừa Siri có được thông tin về danh bạ, hình ảnh của người khác

Ngay sau khi Apple phát hành bản vá lỗi liên kết trong Safari thì nay iOS 9.3.1 lại xuất hiện một lỗi khác cho phép tin tặc khai thác danh bạ, hình ảnh bằng cách trò chuyện với Siri.

Thenextweb cho biết lỗ hổng này được công bố đầu tiên trên Daily Dot. Tài khoản Videosdebarraquito công bố đoạn video cho thấy cách anh khai thác các thông tin từ iPhone 6s và 6s Plus bằng cách trò chuyện với Siri mà không cần mật khẩu để mở khóa. Bằng cách hỏi Siri về thông tin địa chỉ email qua Twitter, tính năng 3D Touch sẽ cho phép Videosdebarraquito truy cập trực tiếp vào danh bạ. Và từ đó, việc tìm kiếm những thông tin khác như hình ảnh, danh bạ là điều hết sức dễ dàng.

Tất nhiên, nếu chiếc iPhone không hỗ trợ 3D Touch thì bạn sẽ không làm được điều này.

Để khai thác những thông tin này đòi hỏi người dùng phải hỏi Siri vòng vo nhiều vấn đề. Ví dụ như tìm kiếm email thông qua Twitter như trong đoạn video. Thử nghiệm cho thấy đôi khi hệ thống sẽ đòi mật khẩu để truy cập vào Twitter, nhưng đôi khi nó không yêu cầu điều này và đây là cơ hội để hacker xâm nhập vào hệ thống.

Hiện Apple vẫn chưa có thông báo chính thức về sự cố này cũng như thời gian để phát hành bản cập nhật vá lỗi.

Minh Trung

Chủ đề khác