iPhone 'gặp nguy' với lỗ hổng bảo mật mới trên iOS 12

The drifter

Chuyên viên tin tức
Thành viên BQT
hd.jpg

Lỗ hổng bỏ qua mật mã đã được phát hiện trong iOS 12 có khả năng cho phép kẻ tấn công truy cập ảnh và chi tiết liên lạc trên iPhone bị khóa.

Theo MacRumors, phương pháp bỏ qua khá phức tạp nhưng về cơ bản nó được mô tả như sau: Với quyền truy cập vật lý vào thiết bị bị khóa, kẻ tấn công chỉ cần yêu cầu Siri kích hoạt VoiceOver, đánh thức thiết bị bằng nút nguồn sau đó gọi cho iPhone bằng một thiết bị khác. Khi màn hình cuộc gọi hiển thị, kẻ tấn công nhấn vào nút tin nhắn, chọn để tạo một tin nhắn tùy chỉnh, sau đó chạm vào biểu tượng dấu cộng (+) ở trên cùng bên phải.

Tiếp theo, trên điện thoại kia, kẻ tấn công sẽ gửi một văn bản hoặc iMessage tới iPhone mục tiêu, màn hình của nó sau đó được nhấn đúp khi thông báo tin nhắn xuất hiện. Điều này gây ra một hành vi kỳ lạ trong giao diện người dùng, vì nó làm nổi bật biểu tượng dấu cộng bên dưới.

Sau một thời gian chờ đợi ngắn, màn hình chuyển sang màu trắng và thông báo biến mất, nhưng hộp chọn văn bản của VoiceOver vẫn có thể chạm, bây giờ có thể được sử dụng để truy cập vào giao diện tin nhắn. Sau nhiều lần vuốt màn hình, VoiceOver được nghe nói “Cancel”, hiển thị màn hình Messages.

Thêm một người nhận mới vào tin nhắn và chọn một chữ số từ bàn phím ảo, sau đó sẽ hiển thị danh sách các số điện thoại và số liên lạc đã gọi hoặc đã nhận gần đây. Hơn nữa, nếu một trong các số hoặc danh bạ bao gồm nút thông tin (i), vô hiệu hóa VoiceOver và nhấn vào nút đó sẽ hiển thị thông tin của liên hệ. Thực hiện thao tác 3D Touch trên liên hệ cũng sẽ hiển thị các tùy chọn cuộc gọi và tin nhắn, cùng với các tùy chọn Add to Existing Contact và Create New Contact.

Trong một loạt bước phức tạp tương tự liên quan đến một trình đơn ẩn, kẻ tấn công cuối cùng có thể truy cập vào Camera Roll và các thư mục ảnh của iPhone bị khóa, sau đó có thể được sử dụng để thêm ảnh hồ sơ vào thẻ liên lạc.

Các phương thức bỏ qua hoạt động trên tất cả iPhone, bao gồm cả dòng sản phẩm iPhone Xs, chạy iOS 12, và Apple dường như chưa sửa các lỗ hổng trong phiên bản iOS 12.1 beta mới nhất. May mắn là tất cả những điều trên có thể dễ dàng ngăn chặn bằng cách vô hiệu hóa quyền truy cập vào Siri từ màn hình khóa.

Người dùng có thể thực hiện điều này bằng cách điều hướng đến Settings > Face ID & Passcode (hoặc Settings > Touch ID & Passcode trên iPhone có Touch ID, sau đó tắt nút bật/tắt Siri trong menu “Allow access when locked”.

Theo Thanh Niên​
 
Bên trên