Vào đầu tuần này, Apple đã phát hành phiên bản hệ điều hành iOS 12.1 mới và các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật, vượt qua màn hình khóa để truy cập danh bạ.
Lỗ hổng bảo mật này tương đối nghiêm trọng, cung cấp quyền truy cập vào tất cả thông tin liên hệ trên iPhone. Điều này liên quan đến việc kích hoạt cuộc gọi FaceTime và truy cập tính năng gọi nhóm FaceTime mới để xem thông tin liên hệ mà không cần mật khẩu.
Khi xem đoạn video, các bạn có thể thấy người dùng chỉ cần dùng trợ lý ảo Siri thực hiện cuộc gọi hoặc nhận cuộc gọi, sau đó chuyển cuộc gọi đó thành cuộc gọi nhóm FaceTime.
Mặc dù ở màn hình khóa nhưng chuyên gia bảo mật có thể nhanh chóng truy cập danh bạ và xem thông tin trên iPhone bằng cách truy cập vào menu phía dưới cùng bên phải và nhấn vào mục Add Person.
Lỗ hổng này chỉ xuất hiện trên những thiết bị cài đặt lên hệ điều hành iOS 12.1 mới. Hy vọng Apple sẽ sớm khắc phục lỗ hổng bảo mật này bởi kẻ xấu có thể lợi dụng để thực hiện các cuộc gọi lừa đảo.
Đây là một vấn đề không còn xa lạ nữa, bởi trước đó iOS 12 cho phép kẻ tấn công vượt qua màn hình khóa và ăn cắp những hình ảnh được chụp gần đây trong iPhone. Còn iOS 6.1, iOS 7 và iOS 8.1 cũng đã gặp phải lỗ hổng bảo mật tương tự.
Nguồn: https://www.thegioididong.com/tin-tuc/ios-12-1-gap-loi-bao-mat-vuot-man-hinh-khoa-de-truy-cap-danh-ba-1128339
0 nhận xét:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.