iOS 13 chưa ra mắt đã gặp phải lỗi vượt qua màn hình khóa (bypass LockScreen)

17-9-2019 General Security News Security Daily 181

iOS 13 có chứa một lỗ hổng bảo mật cho phép các hacker ‘bypass’ (bỏ qua) màn hình khóa mật mã của iPhone và truy cập một số thông tin nhạy cảm chứa trong máy.



Tin tốt là vào ngày 19 tháng 9 tới đây, Apple sẽ cho ra mắt iOS 13 – phiên bản hệ điều hành mới nhất của mình.



Tất cả mọi người đều mong chờ điều này nhưng kèm theo đó lại là một tin rất xấu. 



Jose Rodriguez , một nhà nghiên cứu bảo mật người Tây Ban Nha tiết lộ rằng anh ta đã phát hiện ra lỗi bỏ qua màn hình khóa của iOS 13. Lỗi này có thể cho phép Rodriguez truy cập vào toàn bộ Danh bạ (Contact) trong điện thoại iPhone của mình cùng tất cả các thông tin chi tiết được lưu giữ trong đó.




Rodriguez cho biết đã phát hiện ra lỗi này tồn tại
trong phiên bản iOS 13 thử nghiệm trên iPhone của mình và đã báo cáo cho Apple vào
hồi tháng 7.



Tuy nhiên, thật không may
là Apple đã thất bại trong việc vá lỗi này mặc dù đã được báo cáo trước cả tháng
trời. Lỗi này hiện vẫn tồn tại trong phiên bản iOS 13 Gold Master (GM) – phiên
bản cuối cùng sẽ được tung ra thị trường vào ngày 19 tháng 9.



Cách thức hoạt động của lỗi bỏ qua màn hình của iOS 13 trên iPhone





Lỗi này cho phép bất kỳ ai có quyền truy cập vật lý vào iPhone đều có thể lừa thiết bị để cấp quyền truy cập vào danh sách đầy đủ của Danh bạ được lưu trữ (stored Contacts) cũng như thông tin chi tiết cho từng liên hệ riêng lẻ bao gồm tên, số điện thoại và email của họ chỉ đơn giản bằng cách thực hiện một cuộc gọi FaceTime.




Lỗi bỏ qua khóa màn hình đã từng xảy ra ở phiên bản trước




Thủ thuật hack khóa màn hình iPhone mới này cũng tương tự như một lỗi mà Rodriguez từng phát hiện trong phiên bản iOS 12.1 hồi năm ngoái, chỉ vài giờ sau bản phát hành chính thức của Apple.



Đó là lỗi cho phép bỏ qua
màn hình khóa mật mã của iPhone mục tiêu bằng cách sử dụng tính năng Voiceover
có sẵn trong máy.



Rodriguez đã chia sẻ một video mô phỏng cách
thức mà các hacker có thể khai thác lỗ hổng. Nhìn chung, nó khá là đơn giản và bất
kỳ ai cũng có thể thực hiện được chứ không nhất thiết phải là dân công nghệ lão
làng.



Lỗ hổng này bao gồm việc kích hoạt cuộc gọi FaceTime trên iPhone mục tiêu rồi sau đó truy cập tính năng hỗ trợ giọng nói của Siri để có quyền truy cập vào danh bạ và tất cả mọi thông tin được lưu trữ trong đó.



Tuy nhiên, nhiều khả năng Apple sẽ vá lỗi này trong phiên bản iOS 13.1, dự kiến sẽ ra mắt vào ngày 30 tháng 9. Vì vậy, tất cả người dùng iPhone cần cập nhật thông tin thường xuyên và cập nhật thiết bị của mình lên phiên bản mới nhất càng sớm càng tốt để hạn chế tối đa các nguy cơ có thể xảy ra.



Cho đến lúc đó, người dùng iPhone được khuyến cáo nên để mắt nhiều hơn tới điện thoại của mình, đặc biệt là ở những nơi công cộng hay văn phòng làm việc đông người.



THN
The post iOS 13 chưa ra mắt đã gặp phải lỗi vượt qua màn hình khóa (bypass LockScreen) appeared first on SecurityDaily .
Read The Rest

Related News

All Rights Reserved VTC Security News
Infomation Security Team