Không ít người dùng iPhone và iPad rất thần tượng trợ lý ảo Siri, ca ngợi em nó vì sự thông minh đã giúp cho cuộc sống hiện đại nhiều bận rộn của họ trở nên dễ thở và ngăn nắp hơn. Nhưng cũng chính bởi sự tiện lợi và nhiệt tình của Siri mà nhiều khi trở thành lỗ hổng để những kẻ xấu tính lợi dụng truy cập vô những khu vực không được phép. Mới đây một lỗi trên hệ điều hành iOS 9.3.1 mới nhất đã khiến Siri trở thành kẻ gián tiếp giúp bọn xấu mở được bộ sưu tập ảnh và danh bạ trên iPhone 6S và 6SPlus của người dùng mà hoàn toàn không cần nhập mật khẩu.
Thủ thuật mà kẻ xấu dùng để dụ dỗ Siri tham gia tiếp sức như sau: nhấn đè nút Home để gọi Siri lên trên một chiếc iPhone 6S hoặc 6S Plus đã khóa màn hình, sau đó yêu cầu cô nàng trợ lý ảo này tìm kiếm Twitter, tiếp theo đề nghị Siri tìm thêm một tweet bất kỳ, rồi dò trong dãy tweet ấy tìm xem cái nào có chứa địa chỉ email. Khi đã có được rồi thì dùng chức năng 3D Touch nhấn mạnh lên địa chỉ email ấy để... vừng ơi mở ra danh bạ điện thoại hoặc bộ sưu tập ảnh cá nhân mà không cần đụng gì đến mật khẩu mở khóa màn hình.
Video minh họa cách dụ dỗ Siri tham gia trợ giúp truy cập vào bộ sưu tập ảnh và danh bạ không cần đến mật khẩu:
[video=youtube;6hsHzk9YFwc]https://www.youtube.com/watch?v=6hsHzk9YFwc[/video]
Qua video minh họa bên trên, chúng ta thấy rằng thủ thuật này chỉ có tác dụng khi đạt được các điều kiện nhất định sau: điều kiện tiên quyết và quan trọng nhất là phải đang dùng thiết bị có hỗ trợ tính năng 3D Touch. Tiếp nữa là trợ lý ảo kỹ thuật số Siri cần được tích hợp với ứng dụng Twitter và ứng dụng Photos (điều này có thể thiết lập theo cách sau Settings — Twitter and Settings — Privacy — Photos). Tuy nhiên, cũng có một số người dùng cho biết có thể tìm kiếm với các tin của WhatsApp cũng được chứ không nhất thiết phải là Twitter.
Như vậy, có thể thấy lỗi này liên quan đến việc cấp phép cho Siri truy cập vô ứng dụng Twitter và Photos nên cách tốt nhất phòng ngừa là tắt quyền hạn này đi, và đợi đến khi nào công ty Apple ra công bố đã sửa lỗi thì hẵng mở lên lại. Bằng không thì mọi ảnh trong bộ sưu tập hay danh bạ điện thoại đều dễ dàng phơi bày trước mắt của kẻ xấu mà không mật khẩu khóa màn hình nào cản được.
* Cập nhật: theo người phát ngôn của công ty Apple sáng nay thì họ đã tung ra bản vá lỗi cho người dùng. Các bạn kiểm tra cập nhật xem sao nhé. Nếu chưa tin tưởng thì cắt quyền truy cập của Siri vô Twitter (hoặc WhatsApp) chờ thêm thời gian nữa xem có sự cố mới nào không.
Nguồn Slash Gear, Mashable
Chỉnh sửa lần cuối:
vậy giờ phải Of phần Seri lại thôi,chờ fix lỗi cho chắc rồi hãy dùng.Thanks for share
