Cách hack dữ liệu hình ảnh, danh bạ trên iPhone qua Siri không cần mở khóa
Một lỗi bảo mật trên Siri được phát hiện vào ngày 5/4 đã được Apple gấp rút âm thầm sửa xong ngày 7/4. Lỗi bảo mật này giúp kẻ tấn công xâm nhập vào hình ảnh riêng tư, danh bạ trên iPhone 6s/iPhone 6s Plus mà không cần mở khóa màn hình.
Được biết, trong thời gian gần đây Apple đã phải liên tục tung ra các bản vá lỗi liên quan đến nền tảng di động iOS. Mới nhất là bản cập nhật iOS 9.3.1 ra ngày 1/4 với điểm thay đổi quan trọng là khắc phục lại lỗi treo máy khi bấm vào liên kết đính kèm, lỗi làm cho thiết bị iOS chạy chậm, treo đột ngột khi đang sử dụng. Và hôm 5/4 là một lỗi khá ngớ ngẩn có liên quan đến trợ lý ảo Siri. Cách thức hack iPhone qua Siri có thể nói là khá đơn giản nhưng tác hại lại không nhỏ. Cụ thể chỉ cần làm theo các bước sau là tin tặc đã có thể tiếp cận với hình ảnh, danh bạ từ 1 iPhone chưa mở khóa màn hình:
Bước 1: Nhấn nút Home 2 lần trên iPhone để bật Siri
Bước 2: Ra lệnh cho Siri bằng cách nói “Search Twitter” > Trả lời câu hỏi Siri muốn biết bạn tìm kiếm điều gì, hãy ra lệnh tiếp "At-sign yahoo dot com" hoặc bất kì một tên miền hợp lệ nào.
Bước 3: Siri sẽ trả về kết quả là một đoạn tweet chứa 1 địa chỉ email hợp lệ, hãy chạm vào đoạn tweet này > Dùng chức năng 3D để mở menu ngữ cảnh, chọn Create New Contact > Add photo (tạo liên hệ mới > thêm ảnh) để xem ảnh trên iPhone. Nếu muốn xem danh bạ thay vì hình ảnh, hãy nhấn vào nút Add to Existing Contact. Như vậy là bạn đã có thể tiếp cận vào kho ảnh và danh bạ riêng tư trên iPhone mà không cần mở khóa thiết bị rồi đấy.
Apple đã gấp rút thực hiện sửa chữa ngay trên máy chủ điều khiển Siri, người dùng không cần phải cập nhật bản vá lỗi cho iPhone của mình. Sau khi sửa, người dùng buộc phải mở khóa trước mới co thể yêu cầu Siri tìm kiếm trong Twitter.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Kaspersky dự báo toàn cảnh xu hướng các ...
Cách khắc phục thông báo lỗi "Giải phóng...
Bạn có thể làm gì để khắc phục lỗ hổng Z...
Quảng cáo Google độc hại lừa người dùng ...
DarkCasino mối đe doạ APT mới nổi đang k...
Tin tặc có thể khai thác Google Workspac...
-
34 lỗ hổng ổ cứng Windows cho phép dễ chiếm đoạt q...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Phần mềm độc hại NodeStealer chiếm đoạt tài khoản ...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Phần mềm gián điệp CanesSpy được phát hiện trong c...
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
TAGS
LIÊN HỆ
