Một nhà nghiên cứu đã phát hiện ra lỗi mới trên iPhone ở bản iOS 12.0.1 cho phép truy cập và có thể gửi hình ảnh qua tin nhắn.

Kẻ xấu có thể vượt khóa màn hình để truy cập album ảnh qua lỗi mới trên iPhone

Jose Rodriguez – một nhà nghiêm cứu bảo bật “nghiệp dư” của Tây Ban Nha đã phát hiện ra lỗi mới trên iPhone có thể giúp truy cập ảnh và danh bạ trên iOS 12 vào cuối tháng 9 vừa qua, lỗi này đã được khắc phục ở bản iOS 12.0.1. Tuy nhiên, anh ta mới đây vừa phát hiện cách vượt khóa màn hình iPhone trên phiên bản iOS mới nhất.

Lỗi mới trên iPhone lần này cho phép kẻ tấn công truy cập vào album ảnh để chọn và gửi cho bất kỳ ai qua Apple Messages. Dưới đây là video thực hiện vượt bảo mật:

YouTube video

Như trong video minh họa, thao tác khai thác lỗi có tận dụng Siri và tính năng đọc màn hình VoiceOver trên iPhone để vượt bảo mật. Có 10 bước để thực hiện vượt bảo mật khóa màn hình iPhone để gửi hình ảnh:

  • Gọi cho iPhone cần bẻ khóa bằng điện thoại khác, nếu không biết số thuê bao của chủ iPhone, bạn có thể hỏi Siri với lệnh “who am i” hoặc yêu cầu trợ lý ảo gọi đến số của bạn sau đó lấy thông tin.
  • Khi cuộc gọi hiển thị trên iPhone, hãy bấm vào mục Messages > Custom.
  • Gõ từ bất kỳ vào ô tin soạn tin nhắn.
  • Sau đó, bạn hãy yêu cầu Siri mở VoiceOver.
  • Tiếp theo là bấm vào biểu tượng Camera.
  • Kế tiếp, gọi Siri bằng nút home, cùng lúc đó hãy chạm đúp vào màn hình iPhone sao cho hiện ra màn hình đen.
  • Khi đã có màn hình đen, bạn dùng ngón tay vuốt màn từ dưới lên đến góc trên bên trái, VoiceOver sẽ đọc tên những ứng dụng bạn đã chọn. Cứ thực hiện nhiều lần cho đến khi tính năng đọc “Photo Library”.
  • Chạm đúp lên màn hình để chọn Photo Library. Thao tác này khiến bạn trở lại trình soạn tin nhắn, nhưng bạn sẽ thấy khoảng trống trong phần bàn phím. Đây thực ra là thư viện ảnh đã được ẩn.
  • Tiếp tục vuốt màn hình lên để VoiceOver đọc đặc điểm của mỗi tấm ảnh.
  • Khi bạn chạm đúp, ảnh sẽ được hiển thị trong lúc thêm vào ô tin nhắn. Bạn có thể gửi ảnh đến một thuê bao bất kỳ.

Thao tác vượt bảo mật này có thể thực hiện trên hầu hết các mẫu iPhone bao gồm X và Xs chạy hệ điều hành iOS mới nhất.

Trong lúc chờ đợi Apple phát hành bản vá lỗi, bạn có thể tạm thời khắc phục bằng cách vô hiệu hóa Siri khỏi màn hình khóa. Hãy vào Settings > Face ID & Passcode sau đó vô hiệu hóa tính năng Allow access when locked của Siri.

Vô hiệu hóa Siri có thể ảnh hưởng đến trải nghiệm trên iPhone, nhưng đây là một cách ngăn chặn kẻ xấu truy cập vào thiết bị của bạn.

Theo The Hacker News

Góc quảng cáo