Lỗ hổng iOS 13 có thể bị kẻ xấu lợi dụng để truy cập vào danh bạ người dùng chỉ với cuộc gọi FaceTime, không may đây là phiên bản Apple dự định phát hành.

Lỗ hổng iOS 13 cho phép truy cập iPhone không cần mở khóa

Jose Rodriguez, một nhà nghiên cứu bảo mật mới đây đã đăng lên YouTube đoạn video chứng minh đã phát hiện lỗ hổng trên hệ điều hành mới nhất của Apple. Chỉ với một cuộc gọi FaceTime kèm việc kích hoạt Siri VoiceOver, kẻ xấu có thể dễ dàng truy cập danh bạ trong iPhone. VoiceOver là tính năng cho phép Siri đọc văn bản trên màn hình thiết bị, mục đích chính là hỗ trợ cho người thị lực kém.

YouTube video

Điều này giúp tin tặc có thể lợi dụng lỗ hổng iOS 13 để thu thập số điện thoại, email, địa chỉ và nhiều thông tin khác mà không cần mở khóa iPhone.

Rodriguez nói anh đã gửi cho Apple video về lỗ hổng vào ngày 17/7, nhưng vấn đề tương tự vẫn tồn tại ở bản Gold Master (GM) của iOS 13.1 sắp được phát hành.

Trang The Verge đã thử và xác nhận cách bẻ khóa GM trên iPhone X ở iOS 13 vẫn thực hiện được. May mắn là mức độ truy cập chỉ giới hạn ở thông tin liên lạc, kẻ xấu không thể xâm phạm vào hình ảnh.

Với lỗi mới, kẻ tấn công cần giữ thiết bị trong khoảng thời gian đủ lâu để thực hiện bẻ khóa. Bên cạnh đó, quá trình cũng cần một điện thoại khác tạo cuộc gọi FaceTime đến thiết bị mục tiêu.

Jose Rodriguez trước đây từng phát hiện lỗi tương tự trên iOS 12.1 cho phép hacker truy cập thông tin liên hệ và cả hình ảnh.

Trước khi ra mắt, phiên bản hệ điều hành từ Apple luôn gặp những lỗi nghiêm trọng. Hồi 2013, một lỗ hổng trên iOS 6.1 đã cho phép kẻ xấu truy cập thông tin liên hệ, hình ảnh của iPhone. Ở phiên bản tiếp theo cũng gặp vấn đề tương tự. Thậm chí nhiều thế hệ mới như iOS 8.1/12.1 và mới nhất là 13.1 vẫn còn tồn tại sự cố từng xuất hiện trước đây.

Theo The Verge

Góc quảng cáo