Không cần mật khẩu hacker có thể xem ảnh và thông tin liên hệ trên iPhone

www.tuoitre.vn -   18/11/2016 11:00:00 2869

Một lỗ hổng trên Apple iOS phiên bản 8,9 và 10 cho phép hacker truy cập thư viện hình ảnh và thông tin liên hệ trên một iPhone bị khóa mà không cần mật khẩu của máy.

Hacker có thể xem ảnh và thông tin liên hệ mà không cần mật khẩu trên iPhone

Theo hai nguồn đăng video thực hiện thao tác bỏ qua mật khẩu để truy cập hình ảnh và thông tin liên hệ thì lỗ hổng này ảnh hưởng trực tiếp đến phiên bản iOS mới nhất hiện nay 10.2 beta 3.

Thủ thuật này lợi dụng Siri và một số tính năng tích hợp trên iOS mang tên VoiceOver để lách qua mật khẩu.

Giống như các thủ thuật lách mật khẩu khác trên iPhone, các bước thực hiện tương đối khó nhưng đặc biệt hiệu quả, giúp hacker có thể truy cập trực tiếp qua thiết bị có bật tính năng trợ giúp Siri.

Filip, chủ kênh EverythingApplePro cho biết : “Không cần biết là bạn có sử dụng tính năng mở khóa bằng vân tay, hay mật khẩu 4 hay 6 ký tự, thủ thuật hack này đều có thể thực hiện được.”

Để thực hiện thủ thuật hack này, hacker cần phải có số điện thoại của thiết bị hoặc chỉ cần chờ đến khi ai đó gọi đến thiết bị này. Nếu như chủ nhân của thiết bị có liên kết số điện thoại trong thông tin liên hệ của họ trên thiết bị, hacker có thể hỏi Siri: “Who am I?” (Tôi là ai?) và Siri sẽ trả kết quả là số điện thoại của thiết bị.

Video thực hiện thủ thuật lách mật khẩu để xem hình ảnh và thông tin liên hệ trên iPhone - iDeviceHelp 

Video thực hiện thủ thuật lách mật khẩu để xem hình ảnh và thông tin liên hệ trên iPhone và iPad - EverythingApplePro

Theo 2 video, người dùng có thể theo 7 bước để lách qua mật khẩu đăng nhập thiết bị:

Bước 1: Gọi điện thoại cho thiết bị muốn lách mật khẩu

Bước 2: Thiết bị sẽ hiện biểu tượng tin nhắn – chọn “Message” và nhấn vào “Custom” sẽ dẫn bạn đến giao diện “New Message”.

Bước 3: Nhấn và giữ nút Siri và nói “Turn on Voice Over”.

Bước 4: Trở về giao diện tin nhắn, nhấn 2 lần ngay chỗ hay điền tên người gọi. Nhấn giữ và ngay lập tức nhấp vào bàn phím. Lặp lại cho đến khi xuất hiện một thanh công cụ phía trên bàn phím.

Bước 5:  Nhấn và giữ nút Siri và nói “Turn off Voice Over”, trở về giao diện tin nhắn và nhập chữ cái đầu tiên của tên người gọi, chọn biểu tượng Information (chữ i) bên cạnh đó và nhấp tạo một liên hệ mới.

Bước 6: Chọn “Add photo”“Choose photo”. Hacker sẽ có thể xem thư viện ảnh của nạn nhân, dù điện thoại iPhone vẫn đang bị khóa.

Bước 7: Chọn một liên hệ trên iPhone, thì hacker có thể xem các lịch sử liên hệ trước đó.

Để sửa được lỗi này, bạn có thể tắt vĩnh viễn tính năng Siri trên màn hình khóa bằng cách vào Settings > Touch ID & Passcode > Disable Siri on the Lockscreen.

Theo một số nguồn thì lỗ hổng này cũng có ảnh hưởng đến iPad. Hiện vẫn chưa có thông tin khi nào Apple sẽ sửa lỗi này.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 43
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 47
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 42
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 38
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 32
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 31
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ