Mới đây, theo chia sẻ của một youtuber nổi tiếng về công nghệ là iDeviceHelp thì anh đã phát hiện ra một lỗ hổng có khả năng giúp hacker truy cập vào iPhone, bao gồm cả thông tin liên lạc, nhật ký tin nhắn và ảnh. Và điểm đặc biệt ở đây là hacker không cần phải biết passcode mà vẫn vượt qua được màn hình khoá của iPhone trong nháy mắt.
Được biết, các model bị ảnh hưởng bởi lỗ hổng này bao gồm iPhone SE, 6 Plus, 6S Plus, tuy nhiên những thiết bị chạy iOS 8.0 trở lên sẽ dễ dàng bị khai thác hơn. Đồng thời, trợ lý ảo Siri phải được kích hoạt trước đó. Bạn đọc hãy xem đoạn video dưới đây để hiểu rõ về cách khai thác lỗ hổng này chỉ với vài bước cực kỳ đơn giản:
Video cận cảnh cách khai thác lỗ hổng ở Siri.
Cụ thể, một khi cầm được smartphone của bạn trên tay, kẻ tấn công có thể lợi dụng Siri để lấy được số điện thoại của bạn. Sau đó, hắn chỉ việc FaceTime cho bạn từ một máy khác và sau đó truy cập được vào iMessage mà thậm chí còn chẳng cần mở khóa máy.
Từ Siri có thể tìm ra số điện thoại, sau đó gọi FaceTime là truy cập được vào iMessage.
Bước tiếp theo, hacker nhấp đúp vào thanh thông tin liên lạc và giữ ngón tay vào thanh này trong lần chạm thứ hai, đồng thời ngón tay kia giữ vào bàn phím. Bước này khá khó nhưng nếu kiên trì làm, thì theo như video, chỉ vài lần nhấn, trên bàn phím sẽ hiện ra một số nút bấm chức năng và từ đó kẻ tấn công có thể truy cập vào danh bạ và ảnh thậm chí khi thiết bị của bạn đang khóa.
Chỉ vài thao tác là có thể truy cập vào ảnh, danh bạ.
Hiện tại, Apple đã nhận được báo cáo chi tiết về lỗ hổng trên, dự kiến hãng này sẽ sớm tung ra bản cập nhật trong thời gian tới. Và nếu có lo lắng về việc bị mất cắp dữ liệu, người dùng có thể tạm thời vô hiệu hóa tính năng Siri bằng cách vào Settings / TouchID and Passcode, sau đó tắt Siri in locked mode.
(Tổng hợp)