Cách hack iPhone chạy iOS 9 vào danh bạ, hình ảnh chỉ trong 30 giây

Ngay cả khi đã cài đặt mật khẩu hoặc Touch ID thì kẻ tấn công vẫn có thể truy cập  được vào iPhone chạy iOS 9 của nạn nhân chỉ trong vòng 30 giây với cách thức cực kì đơn giản, ai cũng có thể làm được.

Cách thức vượt qua hàng rào bảo mật của thiết bị iOS 9 này chính là lợi dụng tính năng trợ lý ảo Siri của hệ điều hành này. Để có thể truy cập vào thiết bị iOS 9 đã khóa bằng mật khẩu hoặc bảo mật vân tay, bạn chỉ cần thực hiện các bước sau đây:

Bước 1: Nhập mật khẩu sai 4 lần trên thiết bị iOS của nạn nhân

Bước 2: Ở lần nhập mật khẩu thứ năm, hãy nhập 3 hoặ 5 chữ số (phụ thuộc vào độ dài của mật khẩu) > Nhấn giữ phím Home để kích hoạt Siri ngay sau chữ số thứ 4.

Bước 3: Hỏi Siri về thời gian (sau khi Siri hiển thị trên máy)

Bước 4: Chạm vào icon Clock để mở ứng dụng thời gian > Chọn New Clock > Gõ bất kì từ ngữ nào đó vào trường Choose a City > Nhấp đúp vào từ vừa gõ để mở menu Copy & Paste (cắt dán),  Select All và chọn “Share“.

Bước 5: Chạm vào biểu tượng tin nhắn Message trong Share Sheet > Gõ những kí tự ngẫu nhiên vào đây > sử dụng nút Return và chạm hai lần vào tên danh bạ phía trên cùng.

Bước 6: Chọn “Create New Contact” > “Add Photo” > “Choose Photo“ > Hoàn tất quá trình xâm nhập vào danh bạ và thư viện hình ảnh của thiết bị. Giờ thì bạn sẽ thấy được toàn bộ thư viện ảnh trên thiết bị của nạn nhân.

Cách phòng tránh bị xâm nhập thiết bị:

Hiện tại, Apple chưa phát hành bản vá lỗi này. Để tự bảo vệ mình và thiết bị, người dùng cần vô hiệu hóa tính năng điều khiển bằng giọng nói Siru trên màn hình khóa của thiết bị bằng cách vào Settings > Touch ID & Passcode. Sau khi thiết lập, Siri sẽ chỉ hoạt động sau khi thiết bị đã được mở khóa.

Người dùng không cần phải quá lo lắng vì đây là một lỗ hổng chỉ có thể khai thác khi kẻ tấn công tiếp cận trực tiếp trên thiết bị, không phải lỗi bảo mật khai thác từ xa. Hãy lưu ý và không để người khác mượn hay sử dụng thiết bị iOS cá nhân của mình để phòng tránh rủi ro rò rỉ dữ liệu cá nhân.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết