Ứng dụng siri giúp hacker qua mặt màn hình khóa

Lỗ hổng bảo mật có khả năng giúp hacker truy cập vào iPhone, bao gồm địa chỉ liên lạc, nhật ký tin nhắn, cuộc gọi, thư viện ảnh bằng cách kích hoạt Siri để qua mặt passcode.

kỹ năng bảo mật của màn hình khóa iPhone không an toàn 100%.

Được phát hiện bởi iDeviceHelp, lỗ hổng cho phép xâm nhập vào bên trong màn hình laptop mà không cần phải biết mật khẩu mở khóa màn hình. Trong video được đăng tải trên YouTube, iDeviceHelp đã mô tả cụ thể chế độ tấn công này.

chi tiết , lỗ hổng hoạt động trên những iPhone kích hoạt sẵn tính năng Siri trên màn hình khóa. Đầu tiên, hacker phải gọi điện đến chiếc iPhone đó, gửi tin nhắn, yêu cầu Siri bật iMessage. Thao tác thực hiện dễ dàng không cần đến mật khẩu mở khóa máy.

Từ tin nhắn nhận được , hacker tiếp tục đồng thời nhấn đúp vào thanh thông tin liên lạc và giữ ngón tay ở thanh này trong lần chạm thứ hai, đồng thời ngón tay kia nhấn giữ bàn phím. Thao tác này khó hơn, nhưng nếu làm kiên trì, một số phím chức năng sẽ hiện ra sau đó. Cuối cùng, hacker chỉ việc lựa chọn các phím chức năng này để truy cập vào địa chỉ liên lạc, nhật ký tin nhắn, cuộc gọi và thư viện ảnh.

Theo iDeviceHelp, các độc thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật này chạy iOS 8.0 trở lên. Và do phải thao tác trực tiếp, nên không có nguy cơ tấn công từ xa.

Lỗ hổng đã được báo cáo lên Apple nhưng chưa có phản hồi.

Trước mắt, đối với những ai đang sử dụng iPhone chạy iOS 8.0 trở lên, cách tốt nhất là nên tắt tính năng Siri trên màn hình khóa, bằng cách vào TouchID and Passcode và tắt Siri in locked mode, sau đó đợi Apple tung ra bản vá thế hệ để cập nhật. Ngoài ra, không nên để iPhone “hớ hênh” để tránh việc bị kẻ xấu lợi dụng.