Theo Neowin, lỗ hổng cho phép bỏ qua khóa màn hình và truy cập danh bạ. Vấn đề đặc biệt ảnh hưởng đến các thiết bị chạy phiên bản iOS 13 dự kiến được Apple phát hành vào ngày 19.9. Quá trình thực hiện hack liên quan đến việc trả lời một cuộc gọi điện thoại bằng tùy chọn Siri để nhập phản hồi tùy chỉnh. Khi Siri được mở, ứng dụng sẽ được tắt và khiến trường liên lạc mở, cho phép các số liên lạc trên điện thoại được xem.
Rodriguez cho biết các bản beta của iOS 13.1 dường như không có lỗ hổng bảo mật này. Đây là phiên bản sẽ được cung cấp cho người tiêu dùng từ ngày 30.9.
Tuy nhiên, Apple Insider nhấn mạnh việc khai thác lỗ hổng thành công liên quan đến việc chuyển đổi giữa các ứng dụng và truy cập trực tiếp vào điện thoại. Những yếu tố này làm cho việc hack trở nên khó khăn hơn một chút.
Ngoài nâng cấp firmware cho iOS 13.1, vấn đề có thể được khắc phục bằng cách tắt Siri khi màn hình bị khóa. Tùy chọn này có sẵn trong menu thiết lập nhưng được bật theo mặc định.
Vào tháng trước, Apple cũng đã đưa ra phản hồi liên quan đến lỗ hổng bảo mật trên iOS, nơi nhóm nghiên cứu bảo mật Project Zero của Google tiết lộ một cuộc tấn công cấp độ trang web nhắm mục tiêu cụ thể vào người dùng iPhone ở Trung Quốc, nơi người dùng truy cập các trang web nhiễm phần mềm độc hại có thể bị chèn mã độc vào thiết bị. Phần mềm độc hại sử dụng các yếu tố thoát nhân và sandbox tiên tiến để truy cập tất cả thông tin trên iPhone, tuy nhiên Apple đã hạ thấp lỗ hổng khi cho rằng các mô tả của Google là “quá mức”.
Bình luận (0)