25/10/2018, 08:41

Phát hiện lỗi iPhone cho phép truy cập hình ảnh riêng tư của bạn

Người đã phát hiện lỗ hổng vượt mật khẩu trên iOS 12 tháng 9 vừa qua lại tiếp tục tìm ra một lỗi iPhone cho phép truy cập hình ảnh riêng tư trên iOS 12.0.1. Jose Rodriguez, một nhà nghiên cứu bảo mật nghiệp dư người Tây Ban Nha đã phát hiện một lỗi iPhone cho phép truy cập hình ảnh và liên ...

Người đã phát hiện lỗ hổng vượt mật khẩu trên iOS 12 tháng 9 vừa qua lại tiếp tục tìm ra một lỗi iPhone cho phép truy cập hình ảnh riêng tư trên iOS 12.0.1.

securitydaily_Lỗi iPhone cho phép truy cập hình ảnh

Jose Rodriguez, một nhà nghiên cứu bảo mật nghiệp dư người Tây Ban Nha đã phát hiện một lỗi iPhone cho phép truy cập hình ảnh và liên lạc trên iOS 12 nếu kẻ tấn công trực tiếp sở hữu chiếc iPhone đó.

Lỗi này đã được vá trong iOS 12.0.1, nhưng Rodriguez đã phát hiện ra một lỗi vượt mật khẩu tương tự và dễ thực hiện hơn lỗi vượt mật khẩu bị phát hiện hai tuần trước.

Lỗi iPhone cho phép truy cập hình ảnh này cho phép bất cứ ai có thể truy cập vào iPhone đã khóa của bạn để truy cập vào album ảnh, chọn hình ảnh và gửi hình cho bất cứ ai sử dụng tin nhắn Apple.

Vì lỗi iPhone cho phép truy cập hình ảnh này cần ít thao tác thực hiện hơn lỗi vượt mật khẩu trước đây nên người dùng sẽ dễ bị tấn công nếu tin tưởng người khác để họ truy cập album ảnh của mình.

Cách vượt màn hình chờ iPhone để truy cập hình ảnh

Như trong video trên đây, lỗi iPhone cho phép truy cập hình ảnh tận dụng Siri và chế độ đọc màn hình VoiceOver để vượt qua các lớp bảo vệ.

Việc bỏ qua mật khẩu yêu cầu khoảng 10 bước như sau:

  1. Gọi vào iPhone từ bất kỳ điện thoại nào khác (nếu bạn không biết số điện thoại của mục tiêu, bạn có thể hỏi Siri “tôi là ai” hoặc yêu cầu Siri gọi điện đến số điện thoại của bạn bằng chữ số).
  2. Không trả lời cuộc gọi mà nhấn vào “Tin nhắn” (mặc định trên iOS) và nhấp vào “Tùy chỉnh” để trả lời qua tin nhắn văn bản.
  3. Nhập bất kỳ từ nào vào hộp tin nhắn văn bản.
  4. Yêu cầu Siri bật VoiceOver, một dịch vụ dành cho người dùng khiếm thị.
  5. Chạm vào biểu tượng máy ảnh.
  6. Gọi Siri với nút Home của iPhone và cùng một lúc nhấp đúp vào màn hình điện thoại (lặp lại thao tác này nếu chưa được).
  7. Khi màn hình chuyển màu đen, trượt ngón tay trên màn hình lên đến góc trên bên trái để VoiceOver đọc to những gì bạn đã chọn. 8. Tiếp tục vuốt cho đến khi VoiceOver đọc “Thư viện ảnh”.
  8. Nhấn đúp vào màn hình để chọn Thư viện ảnh. 10. Thao tác này sẽ đưa bạn trở lại màn hình tin nhắn nhưng bạn sẽ thấy một khoảng trống ở vị trí bàn phím. 11. Đây thực ra là một thư viện ảnh vô hình.
  9. Bây giờ hãy trượt ngón tay lên VoiceOver để đọc to các đặc tính của mỗi tấm ảnh.
  10. Nhấn đúp vào ảnh để hiển thị ảnh, đồng thời thêm ảnh vào hộp văn bản, sau đó bạn có thể gửi ảnh tới bất kỳ số nào.

Lỗi iPhone cho phép truy cập hình ảnh này có mặt trên tất cả các mẫu iPhone hiện tại, bao gồm cả iPhone X và các thiết bị XS, chạy trên các phiên bản mới nhất iOS như iOS 12 đến 12.0.1.

Để bảo đảm an toàn cho đến khi Apple đưa ra bản vá bảo mật, bạn có thể tạm thời khắc phục sự cố bằng cách vô hiệu hóa Siri trên màn hình khóa. Đây là cách tắt Siri:

Vào Settings → Face ID & Passcode (Touch ID & Passcode trên iPhone sử dụng Touch ID) và vô hiệu hoá Siri bằng cách bật tắt tính năng “Cho phép truy cập khi khóa”.

Đương nhiên việc vô hiệu hóa Siri sẽ làm khiến việc sử dụng iOS 12 của bạn khó khăn hơn nhưng sẽ ngăn chặn kẻ tấn công lạm dụng tính năng này và đột nhập vào iPhone của bạn.

Trong khi đó, hãy chờ Apple phát hành bản cập nhật phần mềm để giải quyết lỗi bỏ qua mật mã iPhone mới càng sớm càng tốt.

THN

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <

0