Công nghệ

Lỗi bảo mật trên iOS 7.1.1

0

Chuyên gia bảo mật Sherif Hashim ở Ai Cập là người đã phát hiện lỗi bảo mật nói trên. Và ông đã đăng tải chi tiết cách thức phát hiện lỗi trên YouTube.

Lỗi bảo mật trên iOS 7.1.1 khai thác bằng cách vượt qua “trợ lý ảo” Siri và cho phép người khác  truy cập vào danh bạ trên thiết bị và thực hiện cuộc gọi, gửi tin nhắn hay email đến một địa chỉ có trên danh bạ của máy.

Theo đó Hashim sử dụng chiếc điện thoại iPhone 5S đã khóa mật khẩu màn hình kèm chức năng bảo mật vân tay (Touch ID). Chiếc máy này đã được nâng cấp lên phiên bản hệ điều hành iOS 7.1.1 mới nhất của Apple nhưng vẫn có thể bị “qua mặt”.

Hashim đã thử mở khóa bằng cách đưa sai vân tay, sau đó bấm giữ phím Home để kích hoạt Siri và đọc câu lệnh “Contacts”. Siri trả lời “You’ll need to unlock your iPhone first” (cần phải mở khóa trước), nhưng Hashim nhấn “Cancel” để hủy bỏ chỉ thị của Siri và tiếp tục ra lệnh “Call” để gọi điện, lúc này Siri sẽ phản hồi “With whom would you like to speak?” (Bạn muốn gọi cho ai?). Hashim nhấn vào lệnh và sửa lệnh thành “Call a” lập tức Siri phản hồi lại là “Which a”. Cuối cùng Hashim chỉ cần nhấn vào nút “Other” là có thể truy cập vào toàn bộ danh bạ lập mặc dù máy vẫn bị khóa.

Sau khi có thể truy cập vào danh bạ trên iPhone, chúng ta chỉ có thể  thực hiện cuộc gọi, gửi tin nhắn, email, hay thậm chí xóa, sửa… một địa chỉ có trong danh bạ nhưng không thể truy cập vào các nội dung hay ứng dụng khác bên trong máy.

Theo khuyến cáo của Hashim, trước khi Apple khắc phục lỗi bảo mật  này, người dùng nên tạm khóa chức năng mở Siri ở ngoài màn hình khóa, bằng cách truy cập vào Setting/Passcode và nhấn vào tùy chọn “Disable Siri while the screen is locked”.

Mình cũng đã làm theo các bước trực tiếp trên iPhone 5 và cũng truy cập thành công danh bạ trong khi máy vẫn bị khóa. Hiện Apple vẫn chưa đưa ra lời bình luận nào về lỗi trên.

Các bước thực hiện:

Đầu tiên nhập sai Passcode lock
Đầu tiên nhập sai Passcode lock

Bước 2 kích hoạt Siri
Sau đó kích hoạt Siri

Ra lệnh Call cho Siri
Tiếp theo ra lệnh “Call” cho Siri

Rồi sửa lệnh
Rồi sửa lệnh “Call” thành “Call anh”

Cuối cùng nhấn Other để truy cập Danh bạ
Cuối cùng nhấn “Other” để truy cập Danh bạ

Các bạn có thể theo dõi video khai thác Lỗi bảo mật trên iOS 7.1.1 tại đây:

Theo Neowin

Phạm Tú
Xin chào các bạn! Tôi là Phạm Tú. PhamTu dot Com được lập ra với mong muốn chia sẻ những kiến thức về Digital Marketing, Kiếm tiền trên mạng (MMO) giúp các bạn có được nguồn thu nhập thụ động và bền vững nhất.
You may also like
Microsoft đã vá xong lỗi zero-day cho Internet Explorer
WWDC 2014 – hàng triệu người cùng thức!