Không cần mật khẩu hacker có thể xem ảnh và thông tin liên hệ trên iPhone

Một lỗ hổng trên Apple iOS phiên bản 8,9 và 10 cho phép hacker truy cập thư viện hình ảnh và thông tin liên hệ trên một iPhone bị khóa mà không cần mật khẩu của máy.

Theo hai nguồn đăng video thực hiện thao tác bỏ qua mật khẩu để truy cập hình ảnh và thông tin liên hệ thì lỗ hổng này ảnh hưởng trực tiếp đến phiên bản iOS mới nhất hiện nay 10.2 beta 3.

Thủ thuật này lợi dụng Siri và một số tính năng tích hợp trên iOS mang tên VoiceOver để lách qua mật khẩu.

Giống như các thủ thuật lách mật khẩu khác trên iPhone, các bước thực hiện tương đối khó nhưng đặc biệt hiệu quả, giúp hacker có thể truy cập trực tiếp qua thiết bị có bật tính năng trợ giúp Siri.

Filip, chủ kênh EverythingApplePro cho biết : “Không cần biết là bạn có sử dụng tính năng mở khóa bằng vân tay, hay mật khẩu 4 hay 6 ký tự, thủ thuật hack này đều có thể thực hiện được.”

Để thực hiện thủ thuật hack này, hacker cần phải có số điện thoại của thiết bị hoặc chỉ cần chờ đến khi ai đó gọi đến thiết bị này. Nếu như chủ nhân của thiết bị có liên kết số điện thoại trong thông tin liên hệ của họ trên thiết bị, hacker có thể hỏi Siri: “Who am I?” (Tôi là ai?) và Siri sẽ trả kết quả là số điện thoại của thiết bị.

Video thực hiện thủ thuật lách mật khẩu để xem hình ảnh và thông tin liên hệ trên iPhone - iDeviceHelp 

Video thực hiện thủ thuật lách mật khẩu để xem hình ảnh và thông tin liên hệ trên iPhone và iPad - EverythingApplePro

Theo 2 video, người dùng có thể theo 7 bước để lách qua mật khẩu đăng nhập thiết bị:

Bước 1: Gọi điện thoại cho thiết bị muốn lách mật khẩu

Bước 2: Thiết bị sẽ hiện biểu tượng tin nhắn – chọn “Message” và nhấn vào “Custom” sẽ dẫn bạn đến giao diện “New Message”.

Bước 3: Nhấn và giữ nút Siri và nói “Turn on Voice Over”.

Bước 4: Trở về giao diện tin nhắn, nhấn 2 lần ngay chỗ hay điền tên người gọi. Nhấn giữ và ngay lập tức nhấp vào bàn phím. Lặp lại cho đến khi xuất hiện một thanh công cụ phía trên bàn phím.

Bước 5:  Nhấn và giữ nút Siri và nói “Turn off Voice Over”, trở về giao diện tin nhắn và nhập chữ cái đầu tiên của tên người gọi, chọn biểu tượng Information (chữ i) bên cạnh đó và nhấp tạo một liên hệ mới.

Bước 6: Chọn “Add photo” và “Choose photo”. Hacker sẽ có thể xem thư viện ảnh của nạn nhân, dù điện thoại iPhone vẫn đang bị khóa.

Bước 7: Chọn một liên hệ trên iPhone, thì hacker có thể xem các lịch sử liên hệ trước đó.

Để sửa được lỗi này, bạn có thể tắt vĩnh viễn tính năng Siri trên màn hình khóa bằng cách vào Settings > Touch ID & Passcode > Disable Siri on the Lockscreen.

Theo một số nguồn thì lỗ hổng này cũng có ảnh hưởng đến iPad. Hiện vẫn chưa có thông tin khi nào Apple sẽ sửa lỗi này.

Minh Hương