Trang iDownloadBlog vừa đăng tải phương pháp khai thác lỗ hổng trên iOS 9, qua đó giúp tin tặc có thể truy cập vào hình ảnh trên những máy đã bị khóa mật khẩu và cả bảo mật vân tay.
|
Lỗ hổng mới trên iOS 9 có thể khiến tin tặc xem trộm được hình ảnh được lưu trên máy - Ảnh chụp YouTube
|
Đây là một lỗ hổng được đánh giá là khá nguy hiểm trên iOS, vốn là nền tảng di động mới nhất của Apple vừa được tung ra không lâu.
Cụ thể, nếu khai thác lỗi này thì tin tặc có thể xâm nhập trái phép vào các thiết bị chạy iOS 9, để xem trộm hình ảnh trong máy. Tuy nhiên, tin vui là tin tặc không thể xâm nhập xem được các dữ liệu khác và cũng không thể chia sẻ các hình ảnh này ra bên ngoài.
Phương pháp tấn công được mô tả qua các bước gồm:
- Nhập 4 lần mật mã sai khác nhau để mở máy (iOS 9 sẽ tự động khóa quyền nhập mật khẩu khi nhập sai đến lần thứ năm).
- Ở lần bấm thứ năm, nhập vào ba con số bất kỳ, sau đó nhập vào con số cuối cùng, đồng thời nhấn giữ nút Home để kích hoạt Siri.
- Máy sẽ rơi vào trạng thái tạm khóa nhưng Siri vẫn sẽ được kích hoạt.
- Hãy hỏi Siri thời gian hiện tại "What time is it?".
- Nhấn vào biểu tượng đồng hồ để mở ứng dụng Clock. Sau đó, bấm vào biểu tượng dấu + ở góc trên bên phải.
- Tại trình đơn hiện ra tên các thành phố, hãy gõ vào một dòng chữ bất kỳ ở mục Search.
- Nhấn giữ vào dòng thông tin đó, chọn Copy & Paste, bấm Select All sau đó nhấn vào Share. Tiếp theo, nhấn vào ứng dụng Message.
- Tại mục thông tin người nhận "To", gõ vào một nội dung bất kỳ và bấm Return. Sau đó chạm hai lần vào phần thông tin sai vừa nhập vào ở dòng "To". Lúc này, trang "Info" sẽ hiện ra.
- Chọn "Create New Contact". Tiếp theo nhấn vào mục "Add Photo" rồi nhấn chọn vào "Photo".
- Khi này bạn có thể truy cập và xem tất cả những hình ảnh đang lưu trong máy.
Hiện tại, Apple chưa đưa ra lời bình luận nào về vấn đề nói trên. Tuy nhiên, với thông tin vừa đăng tải có thể Apple sẽ phải tung ra một bản cập nhật mới để khắc phục lỗi.
>> Phát hiện mã độc trên kho ứng dụng của App Store
>> Người dùng "than trời" vì iOS 9 còn quá nhiều lỗi
Theo Thành Luân (Thanh Niên Online)