Lỗ hổng bảo mật trên iOS 12 cho phép bỏ qua bước nhập mật khẩu

Chuyên gia bảo mật Jose Rodriguez – một người đam mê iPhone đã phát hiện ra một lỗ hổng bảo mật trên phiên bản iOS 12 cho phép bỏ qua bước nhập mật khẩu.

Từ đó, anh có thể truy cập vào ảnh và danh bạ, xem thông tin bao gồm số điện thoại và email. Lỗ hổng này xuất hiện trên tất cả các thiết bị iPhone đang ở phiên bản này và cũng không loại trừ iPhone Xs.

Lỗ hổng bảo mật mới trên iOS 12 cho phép bỏ qua bước nhập mật khẩu

Anh đã đăng 2 video (bằng tiếng Tây Ban Nha) lên kênh YouTube của mình cho thấy quá trình gồm 37 bước phức tạp để mở khóa iPhone mà không cần mật khẩu.

Trong video có thể thấy phương pháp hack iPhone chỉ có thể tiếp cận trực tiếp và thiết bị đã được bật Siri trước đó, Face ID phải bị vô hiệu hóa hoặc che khuất đi. Một khi các yêu cầu này được thỏa mãn thì hacker có thể bắt đầu thực hiện quá trình mở khóa iPhone bằng cách đánh lừa Siri và tính năng trợ năng trên iOS (VoiceOver) để bỏ qua bước nhập mật khẩu.

Ngay sau đó, kênh công nghệ khá nổi tiếng trên YouTube có tên EverythingApplePro cũng cho ra một video bằng tiếng Anh thực hiện phương pháp tương tự để hack chiếc iPhone Xs.

Lỗ hổng này có thể cho phép hacker truy cập vào danh bạ được lưu trữ trong iPhone bao gồm số điện thoại, địa chỉ email, thư mục Camera Roll và các thư mục ảnh khác bằng cách chọn một liên hệ để chỉnh sửa và thay đổi hình đại diện của nó.

Mặc dù Apple có những biện pháp bảo mật được tích hợp để ngăn điều này xảy ra nhưng Rodriguez đã tìm cách vượt qua bức tường bảo mật, như những gì trong video cho thấy.

Làm thế nào để khắc phục lỗi này?

Phương thức mở khóa màn hình không cần mật khẩu có thể dùng trên tất cả các iPhone đang ở iOS 12 bao gồm cả iPhone Xs. Cho đến nay công ty vẫn chưa tung ra bản vá cho phiên bản mới nhất của iOS 12.1 beta.

Đợi đến khi Apple đưa ra bản sửa lỗi thì bạn nên tạm thời khắc phục vấn đề bằng cách tắt Siri khỏi màn hình khóa. Đây là cách thực hiện:

  • Đi đến Setting > Face ID & Passcode (hoặc Touch ID & Passcode) và vô hiệu hóa Siri tại mục “Allow access when locked).

Việc tắt đi Siri có thể làm cho trải nghiệm iOS 12 của bạn nhàm chán một chút nhưng sẽ ngăn chặn hacker lợi dụng tính năng này và xâm nhập vào iPhone.

Bỏ qua bước nhập mật khẩu iPhone đã trở nên phổ biến trong vài năm qua và lại xuất hiện lỗi này sau mỗi lần ra mắt một phiên bản iOS mới. Năm ngoái cũng đã xảy ra một sự việc tương tự trên iOS 9.3.1 cho phép hacker lợi dụng Siri để tìm kiếm trên Twiter, truy cập vào ảnh và danh bạ.

Theo The Hacker News