Apple âm thầm sửa lỗi Siri giúp lấy trộm dữ liệu iPhone

Xuất hiện lỗ hổng bảo mật mới trên iOS 9.3.1

Người dùng có thể dễ dàng truy cập vào Danh bạ và Thư viện ảnh mà không cần đăng nhập bằng mật khẩu hoặc Touch ID trên iPhone.

Một đoạn video mới được chia sẻ ngày hôm qua cho thấy phiên bản iOS 9.3.1 có một lỗ hổng mới. Lỗ hổng này cho phép bất cứ ai có thể truy cập vào Cuộn Camera và Danh bạ dù iPhone đã bị khóa mà không cần nhập mật khẩu.

Video được tải lên bởi người dùng có tên videosdebarraquito trên YouTube, mô tả cách thức truy cập vào iPhone. Theo người dùng này, lỗ hổng chỉ có thể khai thác trên iPhone 6S và 6S Plus có 3D Touch.

Lỗ hổng bảo mật mới của phiên bản iOS 9.3.1. Ảnh: Dailydot.com.

Đầu tiên, từ màn hình khóa mở Siri và yêu cầu Siri "Search Twitter". Khi kết quả trả về bao gồm các thông tin liên lạc như địa chỉ email, cử chỉ thao tác 3D Touch. Người dùng chỉ cần chạm vào dòng "Add to Existing Contact" (Thêm vào danh bạ đã có sẵn), thêm ảnh cho Danh bạ đó, Thư viện ảnh của iPhone sẽ được mở ra.

Lỗ hổng này chỉ xuất hiện trên các thiết bị mà người dùng cho phép Siri truy cập vào thông tin của tài khoản Twitter (tài khoản Twitter được phép đồng bộ với Danh bạ và Cuộn camera). Theo MacRumors, việc truy cập này chỉ xuất hiện trên phiên bản iOS 9.3.1. Đối với các phiên bản cũ hơn, iPhone vẫn yêu cầu người dùng nhập mật khẩu thiết bị hoặc đăng nhập bằng Touch ID.

Trước khi Apple đưa ra bản vá lỗ hổng bảo mật, người dùng nên tự bảo vệ thiết bị của mình bằng cách vô hiệu hóa quyền truy cập của Siri và Twitter. Từ Cài đặt> Bảo mật> Twitter, tắt truy cập của Siri. Thao tác này cũng tương tự tại mục Bảo mật> Hình ảnh. Vô hiệu hóa quyền truy cập của Siri đối với danh bạ. Hoặc triệt để hơn, hãy vô hiệu hóa Siri từ màn hình khóa.

iOS 9.3.1 được Apple phát hành tuần trước, sửa một số lỗi trên phiên bản 9.3 như khắc phục lỗi treo ứng dụng khi mở link trên Safari.

Trần Tiến

Theo Zing