Cách hack dữ liệu hình ảnh, danh bạ trên iPhone qua Siri không cần mở khóa
Một lỗi bảo mật trên Siri được phát hiện vào ngày 5/4 đã được Apple gấp rút âm thầm sửa xong ngày 7/4. Lỗi bảo mật này giúp kẻ tấn công xâm nhập vào hình ảnh riêng tư, danh bạ trên iPhone 6s/iPhone 6s Plus mà không cần mở khóa màn hình.
Được biết, trong thời gian gần đây Apple đã phải liên tục tung ra các bản vá lỗi liên quan đến nền tảng di động iOS. Mới nhất là bản cập nhật iOS 9.3.1 ra ngày 1/4 với điểm thay đổi quan trọng là khắc phục lại lỗi treo máy khi bấm vào liên kết đính kèm, lỗi làm cho thiết bị iOS chạy chậm, treo đột ngột khi đang sử dụng. Và hôm 5/4 là một lỗi khá ngớ ngẩn có liên quan đến trợ lý ảo Siri. Cách thức hack iPhone qua Siri có thể nói là khá đơn giản nhưng tác hại lại không nhỏ. Cụ thể chỉ cần làm theo các bước sau là tin tặc đã có thể tiếp cận với hình ảnh, danh bạ từ 1 iPhone chưa mở khóa màn hình:
Bước 1: Nhấn nút Home 2 lần trên iPhone để bật Siri
Bước 2: Ra lệnh cho Siri bằng cách nói “Search Twitter” > Trả lời câu hỏi Siri muốn biết bạn tìm kiếm điều gì, hãy ra lệnh tiếp "At-sign yahoo dot com" hoặc bất kì một tên miền hợp lệ nào.
Bước 3: Siri sẽ trả về kết quả là một đoạn tweet chứa 1 địa chỉ email hợp lệ, hãy chạm vào đoạn tweet này > Dùng chức năng 3D để mở menu ngữ cảnh, chọn Create New Contact > Add photo (tạo liên hệ mới > thêm ảnh) để xem ảnh trên iPhone. Nếu muốn xem danh bạ thay vì hình ảnh, hãy nhấn vào nút Add to Existing Contact. Như vậy là bạn đã có thể tiếp cận vào kho ảnh và danh bạ riêng tư trên iPhone mà không cần mở khóa thiết bị rồi đấy.
Apple đã gấp rút thực hiện sửa chữa ngay trên máy chủ điều khiển Siri, người dùng không cần phải cập nhật bản vá lỗi cho iPhone của mình. Sau khi sửa, người dùng buộc phải mở khóa trước mới co thể yêu cầu Siri tìm kiếm trong Twitter.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...