Lỗ hổng khiến iPhone bị xem và gửi trộm ảnh

14/10/2018 - 15:08 - Nguồn: vnexpress.net Yêu cầu xóa tin

Tài khoản YouTube Rodriguez đã phát hiện lỗ hổng trên và cho biết kẻ tấn công sẽ cần cầm trên tay chiếc iPhone mục tiêu và một chiếc điện thoại khác. Đầu tiên, máy mục tiêu sẽ nhận một cuộc gọi bình thường và để biết được số điện thoại thì hacker có thể yêu cầu trợ lý giọng nói Siri cung cấp thông tin.

Lỗ hổng khiến iPhone bị xem và gửi trộm ảnh
 
 
Lỗ hổng khiến iPhone bị xem và gửi trộm ảnh

Xem và gửi ảnh trên iPhone mà không cần mật khẩu. Video: Rodriguez.

Khi điện thoại mục tiêu đổ chuông, Rodriguez bấm vào tùy chọn trả lời bằng tin nhắn rồi vào tùy chỉnh để mở giao diện nhắn tin. Tiếp theo, hacker gọi Siri để yêu cầu kích hoạt tính năng VoiceOver. Trở về mục tin nhắn, Rodriguez bấm vào biểu tượng gửi ảnh, đồng thời kích hoạt Siri và liên tục chạm lên màn hình.

Bước ở trên có thể đã gây xung đột cho hệ thống iOS. Nó yêu cầu người thực hiện phải thao tác chính xác và kẻ tấn công có thể thử lại nhiều lần cho đến khi thành công. Một màn hình đen hiện ra cho phép hacker tiếp cận với thư viện ảnh và khi vào mục tin nhắn thì những ảnh này có thể xem, gửi đi dễ dàng.

Trang Apple Insider đã thực hiện theo các bước trong video của Rodriguez và đã thành công. Lỗ hổng tồn tại trên cả iPhone X hay iPhone Xs, chạy phiên bản iOS 12.0.1 mới nhất. Trước đó, Rodriguez cũng đã phát hiện lỗ hổng khác liên quan đến VoiceOver, cho phép hacker truy cập trái phép danh bạ người dùng.

Để giảm nguy cơ lộ thông tin, người sử dụng iPhone, iPad có thể tắt truy cập Siri khi thiết bị đang khóa. Vào Settings > Face ID & Passcode (hoặc Touch ID & Passcode) rồi bỏ mục Allow access when locked.

Bảo Anh