iOS 9 dính lỗ hổng bảo mật nghiêm trọng

(PLO) - Tài khoản MyJailbreakMovies trên Youtube vừa đăng tải một video về cách truy cập vào danh bạ và thư viện ảnh của một thiết bi chạy iOS 9 mà không cần đến mật mã hoặc bảo mật vân tay. Đây có thể xem là một trong những lỗi nghiêm trọng nhất của iOS 9.0 cho đến thời điểm hiện tại.

Bảo mật vốn là niềm tự hào của bất kì “tín đồ” iOS, bởi vì đây là một hệ điều hành “đóng”, nên Apple có thể dễ dàng kiểm soát và ngăn chặn bất kì cứ sự xâm nhập trái phép nào vào thiết bị của bạn. Đi kèm với sự cải tiến về khả năng bảo mật, những chiếc iPhone/iPad mới còn được trang bị cảm biến vân tay Touch ID, giúp cho việc “bẻ khóa” những thiết bị này trở nên khó khăn hơn bao giờ hết. Tuy nhiên, “vỏ quýt dày có móng tay nhọn”, tài khoản MyJailbreakMovies vừa đưa lên một đoạn video hướng dẫn cách… truy cập vào danh bạn và thư viện ảnh mà không cần password với những thao tác thực hiện không thể nào đơn giản hơn.

Sau đây là đoạn video của MyJailbreakMovies:

Cách thực hiện như sau:

1. Ngay tại màn hình nhập passcode, bạn hãy nhập sai mật khẩu 4 lần và tới lần thứ 5, ngay thời điểm mà kí tự cuối cùng được nhập vào, hãy nhanh tay ấn giữ phím home để kích hoạt Siri.

2. Hãy hỏi Siri về thời gian hiện tại với câu hỏi: “ What time is it?”, câu trả lời sẽ xuất hiện trên màn hình khóa. Truy cập vào ứng dụng đồng hồ, sau đó chỉ cần một vài thao tác nhỏ là bạn đã có thể truy cập vào thư viện ảnh và danh bạ của chiếc iPhone đang cầm trên tay rồi. (Tôi không muốn hướng dẫn cụ thể trong khuôn khổ bài viết này, bởi vì đây không phải là điều nên làm trên chiếc iPhone của đứa bạn thân của bạn).

Tôi đã thử trên chiếc iPhone của mình, và kết quả nhận được là hoàn toàn có thể truy cập được vào danh bạ và thư viện ảnh. Theo ghi nhận của MyJailbreakMovies thì lỗi này có thể thực hiện trên cả iOS 9.0 chính thức và 9.1 beta.

iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 1iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 2iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 3iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 4

Đối với các thiết bị sử dụng iOS, nếu bạn nhập sai password quá 5 lần, thì thiết bị của bạn sẽ bị tạm khóa từ 1 cho đến vài phút (tùy theo số lần nhập sai), như hình bên dưới:

iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 5
 Nguyên lí hoạt động của lỗ hổng này nằm ở chức năng trợ lí ảo Siri và một số sai sót nào đó nằm trong ứng dụng Clock của nền tảng iOS. 


Chính vì vậy, hãy tạm thời “vô hiệu hóa” chức năng trợ lí ảo và nhắn tin ngay tại màn hình khóa của iOS (nếu bạn đang sử dụng hệ điều hành iOS 9.0) bằng thao tác sau: Vào Settings -> Touch ID & Passcode -> Tại mục Allow Access When Locked (Truy cập tại màn hình khóa), hãy tắt chức năng Siri và Reply with Message. Đồng thời chuyển sang chế độ passcode lớn hơn 4 số.

iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 6
 

Hiện chưa rõ khi nào Apple sẽ cập nhật bản vá lỗi của chức năng này, nhưng nếu lỗi này được phán tán rộng rãi và người dùng không biết về sự tồn tại của nó, thì đây là một thảm họa của bản cập nhật iOS 9.0.



Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.