Jose Rodriguez là người đã từng chỉ ra một số lỗ hổng trong hệ điều hành iOS trước đây. Lần này ông đã phát hiện ra lỗ hổng iOS 12 cho phép tin tặc xem ảnh và danh bạ trên iPhone bị khóa.
Tất nhiên, để truy cập được những dữ liệu này, tin tặc cần phải thực hiện qua nhiều công đoạn tương đối phức tạp, đồng thời chiếc iPhone phải nằm trong tay anh ta.
Để bẻ khóa, tin tặc cần sử dụng tính năng Voice Over – đọc to những gì hiển thị trên màn hình iPhone đang khóa. Điều này đòi hỏi tin tặc phải có một chiếc iPhone thứ hai – anh ta sẽ sử dụng nó để thực hiện cuộc gọi và gửi tin nhắn văn bản đến chiếc iPhone mục tiêu. Điểm mấu chốt là kẻ tấn công có thể truy cập danh bạ và ảnh trong iPhone bằng cách bỏ qua màn hình nhập mật mã.
Việc bỏ qua mật mã này có thể được thực hiện trên bất kỳ iPhone nào chạy iOS 12. Có lẽ nó sẽ được Apple khắc phục trong bản iOS 12.1 sắp tới khi lỗ hổng này được họ biết đến. Tuy nhiên, người dùng iPhone có thể ngăn chặn nguy cơ bị hack ngay từ bây giờ bằng cách chặn truy cập vào Siri từ màn hình khóa. Để làm điều này, người dùng cần truy cập vào Cài đặt (Settings)> Face ID > Passcode (Mật mã). Ở phần dưới menu sẽ có dòng màu đỏ “Cho phép truy cập khi bị khóa” (Allow access when locked), tắt nút Siri. Nếu người dùng đang sử dụng iPhone có Touch ID (khóa vân tay), họ cần truy cập vào Cài đặt > Touch ID > Passcode và đi tới mục “Cho phép truy cập khi menu bị khóa” (Allow access when locked menu) để tắt Siri.
Bạn có thể xem lỗ hổng của iOS 12 qua video dưới đây:
Theo Mac Rumors