Cách hack dữ liệu hình ảnh, danh bạ trên iPhone qua Siri không cần mở khóa

Một lỗi bảo mật trên Siri được phát hiện vào ngày 5/4 đã được Apple gấp rút âm thầm sửa xong ngày 7/4. Lỗi bảo mật này giúp kẻ tấn công xâm nhập vào hình ảnh riêng tư, danh bạ trên iPhone 6s/iPhone 6s Plus mà không cần mở khóa màn hình.

Được biết, trong thời gian gần đây Apple đã phải liên tục tung ra các bản vá lỗi liên quan đến nền tảng di động iOS. Mới nhất là bản cập nhật iOS 9.3.1 ra ngày 1/4 với điểm thay đổi quan trọng là khắc phục lại lỗi treo máy khi bấm vào liên kết đính kèm, lỗi làm cho thiết bị iOS chạy chậm, treo đột ngột khi đang sử dụng. Và hôm 5/4 là một lỗi khá ngớ ngẩn có liên quan đến trợ lý ảo Siri.  Cách thức hack iPhone qua Siri có thể nói là khá đơn giản nhưng tác hại lại không nhỏ. Cụ thể chỉ cần làm theo các bước sau là tin tặc đã có thể tiếp cận với hình ảnh, danh bạ từ 1 iPhone chưa mở khóa màn hình:

Bước 1: Nhấn nút Home 2 lần trên iPhone để bật Siri

Bước 2: Ra lệnh cho Siri bằng cách nói “Search Twitter” > Trả lời câu hỏi Siri muốn biết bạn tìm kiếm điều gì, hãy ra lệnh tiếp "At-sign yahoo dot com" hoặc bất kì một tên miền hợp lệ nào.

Bước 3: Siri sẽ trả về kết quả là một đoạn tweet chứa 1 địa chỉ email hợp lệ, hãy chạm vào đoạn tweet này > Dùng chức năng 3D để mở menu ngữ cảnh, chọn Create New Contact  >  Add photo (tạo liên hệ mới > thêm ảnh) để xem ảnh trên iPhone. Nếu muốn xem danh bạ thay vì hình ảnh, hãy nhấn vào nút Add to Existing Contact. Như vậy là bạn đã có thể tiếp cận vào kho ảnh và danh bạ riêng tư trên iPhone mà không cần mở khóa thiết bị rồi đấy.

Apple đã gấp rút thực hiện sửa chữa ngay trên máy chủ điều khiển Siri, người dùng không cần phải cập nhật bản vá lỗi cho iPhone của mình. Sau khi sửa, người dùng buộc phải mở khóa trước mới co thể yêu cầu Siri tìm kiếm trong Twitter.

Xuân Dung