Lỗ hổng mới lợi dụng tính năng Facetime để qua mặt màn hình khóa - Ảnh chụp màn hình
Cụ thể, theo chia sẻ của nhà bảo mật Jose Rodriguez, anh đã thông báo phát hiện này với Apple từ hôm 17.7 nhưng tính đến nay nó vẫn còn tồn tại trên phiên bản Gold Master (GM) của iOS 13 dự kiến sẽ được phát hành vào ngày 19.9 tới. Rodriguez cho biết, có vẻ như lỗ hổng này đã được sửa trong bản beta của iOS 13.1 mà Apple dự kiến phát hành vào 30.9 tới.
Các phóng viên của TheVerge đã kiểm tra và xác nhận lỗi bảo mật bỏ qua màn hình khóa vẫn tồn tại trên bản iOS 13 GM chạy trên iPhone X, dù vậy bạn không thể truy cập thêm các danh mục khác như thư viện ảnh Photos. Dĩ nhiên, lỗ hổng này đòi hỏi quyền truy cập vật lý vào iPhone, ngay khi bắt đầu cuộc gọi FaceTime và kích hoạt VoiceOver.
Trước đó, Rodriguez đã phát hiện ra lỗ hổng cho phép vượt qua màn hình khóa của iPhone trên iOS 12.1 và phiên bản iOS 13 đã được thông qua sắp tới, tất cả đều bị “qua mặt” bởi một cùng một cách. Theo đó, lỗ hổng này liên quan đến việc kích hoạt cuộc gọi FaceTime và sau đó truy cập vào tính năng VoiceOver (lồng tiếng) của Siri để cho phép truy cập vào danh sách liên lạc trên iPhone. Qua đó, kẻ xấu có thể khai thác và đánh cắp các thông tin nhạy cảm như địa chỉ email, số điện thoại, địa chỉ liên hệ và một số dữ liệu khác trong danh bạ.
Được biết, đây là lỗi bỏ qua màn hình khóa mới nhất trong số hàng loạt lỗi tương tự đã xảy ra với IOS. Trước đó, một lỗi tương tự đã diễn ra ở iOS 6.1 hồi năm 2013 cho phép kẻ tấn công truy cập vào nhật ký cuộc gọi, danh bạ và thậm chí là cả thư viện Photos. Sau đó, đến lượt iOS 7, iOS 8.1 và iOS 12.1 cũng mắc phải các lỗ hổng tương tự với màn hình khóa.
Theo TN