Coi chừng bị mất thông tin nhạy cảm trên iPhone 6s

Một lỗi bảo mật vừa được phát hiện trên iPhone 6s có thể khiến bạn bị đánh cắp thông tin một cách dễ dàng.

Apple vừa tung ra bản vá, sửa lỗi bị crash khi mở liên kết bằng Safari, Chrome hay các trình duyệt khác trong iOS 9.3. Tuy nhiên, có vẻ phiên bản này vẫn chưa hết lỗi khi mới đây, một clip được chia sẻ trên mạng cho thấy cách xem ảnh, danh bạ trên iPhone đang khóa thông qua trợ lý ảo Siri.

sadfsadg.jpg

Lỗ hổng này tương tự như những lỗi trước đó trên hệ điều hành iOS. Nó cho phép bỏ qua việc nhập mã Passcode để khai thác vào dữ liệu ảnh và số liên lạc của người dùng.

ios_931_co_lo_hong_bao_mat.png

Ở trường hợp này, kẻ gian có thể gọi Siri bằng cách nhấn giữ nút Home trong một khoảng thời gian, hoặc sử dụng chức năng “Hey Siri” của iPhone, để yêu cầu Siri tìm kiếm nội dung Twitter. Nếu kết quả tìm kiếm chứa hành động truy cập dữ liệu như địa chỉ email thì thao tác 3D Touch có thể được sử dụng để mở trình đơn ngữ cảnh với tùy chọn gửi email hoặc thêm/sửa đổi thông tin liên lạc.

Video được tải lên bởi người dùng có tên videosdebarraquito trên YouTube, mô tả cách thức truy cập vào iPhone. Theo người dùng này, lỗ hổng chỉ có thể khai thác trên iPhone 6S và 6S Plus có 3D Touch.

ios93_siri_1-720x480.jpg

Cách để kiểm tra xem máy iPhone 6s có bỏ qua mã passcode hay không:

Bước 1: Khóa điện thoại của bạn

Bước 2: Gọi Siri và nói "Search Twitter"

Bước 3: Sau khi Siri hỏi bạn tìm kiếm điều gì, hãy nói "at-sign yahoo dot com" hoặc bất kỳ tên miền email phổ biến nào khác. Mục đích là tìm thấy một tweet có chứa một địa chỉ email hợp lệ.

Twitter Siri bỏ qua mã passcode

Bước 4: Sau khi kết quả tìm kiếm được trả về, gõ vào một tweet  với địa chỉ email hợp lệ

Bước 5: Nhấn 3D Touch vào địa chỉ email để đưa tới menu ngữ cảnh

Bước 6: Kích vào Create New Contact, bổ sung ảnh xem các bức ảnh trên thiết bị. Bạn có thể được yêu cầu cung cấp truy cập bằng giọng nói Siri vào thư viện ảnh. Bạn cũng có thể xem danh bạ trên thiết bị bằng cách sử dụng tùy chọn Add to Existing Contact.

Để hiểu rõ hơn, bạn có thể theo dõi video sau: 

An Phạm

Từ khoá:   bảo mật    lỗ hổng    mật khẩu    passcode    siri    iphone    iphone 6s    apple    bản vá    thông tin    danh bạ    3D Touch    youtube    Chrome    safari    trình duyệt    website    trang web    công nghệ    an phạm   

TIN TÀI TRỢ

loading...

VIDEO ĐƯỢC QUAN TÂM NHIỀU