iOS 13 dính lỗi bảo mật, không mở khóa vẫn xem được danh bạ

5 ngày trước khi iOS 13 phát hành chính thức, nhà nghiên cứu bảo mật Jose Rodriguez đã tìm thấy lỗ hổng bảo mật trên phiên bản iOS mới nhất của Apple.

Trong đoạn video được Rodriguez đăng lên YouTube, anh ta có thể truy cập danh bạ trong máy mà không cần mở khóa bằng cách thực hiện cuộc gọi FaceTime, sau đó bật tính năng VoiceOver thông qua Siri. Những liên lạc trong máy sẽ xuất hiện nếu người dùng gõ ký tự bất kỳ vào ô người nhận tin nhắn.

Nếu rơi vào tay kẻ xấu, chúng có thể lập danh sách người quen của bạn với số điện thoại, email, kể cả địa chỉ nhà mà không cần mở khóa thiết bị.

Trên iPhone, VoiceOver cho phép Siri đọc nội dung hiển thị trên màn hình iPhone cho những người mù hoặc thị lực kém.

Để thực hiện hành động này, kẻ xấu cần giữ thiết bị trong tay, đồng thời cần một thiết bị Apple khác để gọi FaceTime đến mục tiêu.

Theo PhoneArena, Rodriguez đã gửi video mô tả lỗ hổng cho Apple từ 17/7 nhưng nó vẫn tồn tại trong phiên bản Gold Master (GM) sẽ phát hành cho người dùng trong tuần tới.

Năm ngoái, Rodriguez đã báo cáo lỗ hổng cho phép truy cập danh bạ (có kèm avatar) mà không cần mở khóa máy trên iOS 12.1. Apple sau đó đã nhanh chóng vá lỗi.

Phúc Thịnh