Có thể khắc phục lỗ hổng iOS 13 vừa được cảnh báo

16/09/2019 10:48 GMT+7

Người dùng iOS 13 có thể phải nâng cấp chương trình cơ sở của họ để vá một lỗ hổng được phát hiện gần đây bởi nhà nghiên cứu bảo mật Jose Rodriguez.

Theo Neowin, lỗ hổng cho phép bỏ qua khóa màn hình và truy cập danh bạ. Vấn đề đặc biệt ảnh hưởng đến các thiết bị chạy phiên bản iOS 13 dự kiến được Apple phát hành vào ngày 19.9. Quá trình thực hiện hack liên quan đến việc trả lời một cuộc gọi điện thoại bằng tùy chọn Siri để nhập phản hồi tùy chỉnh. Khi Siri được mở, ứng dụng sẽ được tắt và khiến trường liên lạc mở, cho phép các số liên lạc trên điện thoại được xem.
Rodriguez cho biết các bản beta của iOS 13.1 dường như không có lỗ hổng bảo mật này. Đây là phiên bản sẽ được cung cấp cho người tiêu dùng từ ngày 30.9.
Tuy nhiên, Apple Insider nhấn mạnh việc khai thác lỗ hổng thành công liên quan đến việc chuyển đổi giữa các ứng dụng và truy cập trực tiếp vào điện thoại. Những yếu tố này làm cho việc hack trở nên khó khăn hơn một chút.
Ngoài nâng cấp firmware cho iOS 13.1, vấn đề có thể được khắc phục bằng cách tắt Siri khi màn hình bị khóa. Tùy chọn này có sẵn trong menu thiết lập nhưng được bật theo mặc định.
Vào tháng trước, Apple cũng đã đưa ra phản hồi liên quan đến lỗ hổng bảo mật trên iOS, nơi nhóm nghiên cứu bảo mật Project Zero của Google tiết lộ một cuộc tấn công cấp độ trang web nhắm mục tiêu cụ thể vào người dùng iPhone ở Trung Quốc, nơi người dùng truy cập các trang web nhiễm phần mềm độc hại có thể bị chèn mã độc vào thiết bị. Phần mềm độc hại sử dụng các yếu tố thoát nhân và sandbox tiên tiến để truy cập tất cả thông tin trên iPhone, tuy nhiên Apple đã hạ thấp lỗ hổng khi cho rằng các mô tả của Google là “quá mức”.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.