Không cần mật khẩu hacker có thể xem ảnh và thông tin liên hệ trên iPhone

www.tuoitre.vn -   18/11/2016 11:00:00 2725

Một lỗ hổng trên Apple iOS phiên bản 8,9 và 10 cho phép hacker truy cập thư viện hình ảnh và thông tin liên hệ trên một iPhone bị khóa mà không cần mật khẩu của máy.

Hacker có thể xem ảnh và thông tin liên hệ mà không cần mật khẩu trên iPhone

Theo hai nguồn đăng video thực hiện thao tác bỏ qua mật khẩu để truy cập hình ảnh và thông tin liên hệ thì lỗ hổng này ảnh hưởng trực tiếp đến phiên bản iOS mới nhất hiện nay 10.2 beta 3.

Thủ thuật này lợi dụng Siri và một số tính năng tích hợp trên iOS mang tên VoiceOver để lách qua mật khẩu.

Giống như các thủ thuật lách mật khẩu khác trên iPhone, các bước thực hiện tương đối khó nhưng đặc biệt hiệu quả, giúp hacker có thể truy cập trực tiếp qua thiết bị có bật tính năng trợ giúp Siri.

Filip, chủ kênh EverythingApplePro cho biết : “Không cần biết là bạn có sử dụng tính năng mở khóa bằng vân tay, hay mật khẩu 4 hay 6 ký tự, thủ thuật hack này đều có thể thực hiện được.”

Để thực hiện thủ thuật hack này, hacker cần phải có số điện thoại của thiết bị hoặc chỉ cần chờ đến khi ai đó gọi đến thiết bị này. Nếu như chủ nhân của thiết bị có liên kết số điện thoại trong thông tin liên hệ của họ trên thiết bị, hacker có thể hỏi Siri: “Who am I?” (Tôi là ai?) và Siri sẽ trả kết quả là số điện thoại của thiết bị.

Video thực hiện thủ thuật lách mật khẩu để xem hình ảnh và thông tin liên hệ trên iPhone - iDeviceHelp 

Video thực hiện thủ thuật lách mật khẩu để xem hình ảnh và thông tin liên hệ trên iPhone và iPad - EverythingApplePro

Theo 2 video, người dùng có thể theo 7 bước để lách qua mật khẩu đăng nhập thiết bị:

Bước 1: Gọi điện thoại cho thiết bị muốn lách mật khẩu

Bước 2: Thiết bị sẽ hiện biểu tượng tin nhắn – chọn “Message” và nhấn vào “Custom” sẽ dẫn bạn đến giao diện “New Message”.

Bước 3: Nhấn và giữ nút Siri và nói “Turn on Voice Over”.

Bước 4: Trở về giao diện tin nhắn, nhấn 2 lần ngay chỗ hay điền tên người gọi. Nhấn giữ và ngay lập tức nhấp vào bàn phím. Lặp lại cho đến khi xuất hiện một thanh công cụ phía trên bàn phím.

Bước 5:  Nhấn và giữ nút Siri và nói “Turn off Voice Over”, trở về giao diện tin nhắn và nhập chữ cái đầu tiên của tên người gọi, chọn biểu tượng Information (chữ i) bên cạnh đó và nhấp tạo một liên hệ mới.

Bước 6: Chọn “Add photo”“Choose photo”. Hacker sẽ có thể xem thư viện ảnh của nạn nhân, dù điện thoại iPhone vẫn đang bị khóa.

Bước 7: Chọn một liên hệ trên iPhone, thì hacker có thể xem các lịch sử liên hệ trước đó.

Để sửa được lỗi này, bạn có thể tắt vĩnh viễn tính năng Siri trên màn hình khóa bằng cách vào Settings > Touch ID & Passcode > Disable Siri on the Lockscreen.

Theo một số nguồn thì lỗ hổng này cũng có ảnh hưởng đến iPad. Hiện vẫn chưa có thông tin khi nào Apple sẽ sửa lỗi này.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 26
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 27
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 27
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...

Meta lên tiếng cảnh báo về 8 công ty phầ...

19/02/2024 08:00:00 30
Meta cho biết họ đã thực hiện một loạt bước để hạn chế hoạt động độc hại từ 8 công ty khác nhau có t...

Trojan trên Android mới – Anatsa đã vượt...

16/02/2024 08:00:00 25
Một trojan ngân hàng Android mới có tên Anatsa đã mở rộng trọng tâm tấn công sang Slovakia, Slovenia...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ