Cách hack dữ liệu hình ảnh, danh bạ trên iPhone qua Siri không cần mở khóa

www.tuoitre.vn -   07/04/2016 01:00:00 4095

Một lỗi bảo mật trên Siri được phát hiện vào ngày 5/4 đã được Apple gấp rút âm thầm sửa xong ngày 7/4. Lỗi bảo mật này giúp kẻ tấn công xâm nhập vào hình ảnh riêng tư, danh bạ trên iPhone 6s/iPhone 6s Plus mà không cần mở khóa màn hình.

Cách hack dữ liệu hình ảnh, danh bạ trên iPhone qua Siri không cần mở khóa

Được biết, trong thời gian gần đây Apple đã phải liên tục tung ra các bản vá lỗi liên quan đến nền tảng di động iOS. Mới nhất là bản cập nhật iOS 9.3.1 ra ngày 1/4 với điểm thay đổi quan trọng là khắc phục lại lỗi treo máy khi bấm vào liên kết đính kèm, lỗi làm cho thiết bị iOS chạy chậm, treo đột ngột khi đang sử dụng. Và hôm 5/4 là một lỗi khá ngớ ngẩn có liên quan đến trợ lý ảo Siri.  Cách thức hack iPhone qua Siri có thể nói là khá đơn giản nhưng tác hại lại không nhỏ. Cụ thể chỉ cần làm theo các bước sau là tin tặc đã có thể tiếp cận với hình ảnh, danh bạ từ 1 iPhone chưa mở khóa màn hình:

Bước 1: Nhấn nút Home 2 lần trên iPhone để bật Siri

Bước 2: Ra lệnh cho Siri bằng cách nói “Search Twitter” > Trả lời câu hỏi Siri muốn biết bạn tìm kiếm điều gì, hãy ra lệnh tiếp "At-sign yahoo dot com" hoặc bất kì một tên miền hợp lệ nào.

Bước 3: Siri sẽ trả về kết quả là một đoạn tweet chứa 1 địa chỉ email hợp lệ, hãy chạm vào đoạn tweet này > Dùng chức năng 3D để mở menu ngữ cảnh, chọn Create New Contact  >  Add photo (tạo liên hệ mới > thêm ảnh) để xem ảnh trên iPhone. Nếu muốn xem danh bạ thay vì hình ảnh, hãy nhấn vào nút Add to Existing Contact. Như vậy là bạn đã có thể tiếp cận vào kho ảnh và danh bạ riêng tư trên iPhone mà không cần mở khóa thiết bị rồi đấy.

Apple đã gấp rút thực hiện sửa chữa ngay trên máy chủ điều khiển Siri, người dùng không cần phải cập nhật bản vá lỗi cho iPhone của mình. Sau khi sửa, người dùng buộc phải mở khóa trước mới co thể yêu cầu Siri tìm kiếm trong Twitter.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Kaspersky dự báo toàn cảnh xu hướng các ...

16/11/2023 08:00:00 637
Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự...

Cách khắc phục thông báo lỗi "Giải phóng...

15/11/2023 08:00:00 488
Google Chrome là một trong những trình duyệt web được sử dụng rộng rãi nhất—nhưng điều đó không có n...

Bạn có thể làm gì để khắc phục lỗ hổng Z...

14/11/2023 08:00:00 408
Microsoft Outlook của bạn là cổng email phổ biến với nhiều người, nhưng nếu đó cũng là cửa ngõ dẫn đ...

Quảng cáo Google độc hại lừa người dùng ...

13/11/2023 08:00:00 655
Các tác nhân đe dọa đang lợi dụng các kết quả tìm kiếm bị thao túng và các quảng cáo giả mạo của Goo...

DarkCasino mối đe doạ APT mới nổi đang k...

10/11/2023 08:00:00 582
Một nhóm hack lợi dụng lỗ hổng bảo mật được tiết lộ gần đây trong phần mềm WinRAR dưới dạng zero-day...

Tin tặc có thể khai thác Google Workspac...

09/11/2023 08:00:00 559
Một tập hợp các phương thức tấn công mới đã được chứng minh chống lại Google Workspace và Google Clo...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ