Lỗi bảo mật của Siri cho phép hacker “qua mặt” màn hình khóa trên iOS

Một lỗi bảo mật mới được phát hiện trên “trợ lý ảo” Siri có thể cho phép hacker truy cập vào danh bạ trên thiết bị và thực hiện cuộc gọi, gửi tin nhắn hay email đến một địa chỉ có trên danh bạ, ngay cả khi thiết bị đã được khóa.
Lỗi bảo mật trên được Sherif Hashim, một bác sĩ giải phẫu và hacker “bán thời gian” vô tình phát hiện ra, cho phép người ngoài có thể qua mặt chức năng khóa trên thiết bị chạy iOS và ra lệnh cho trợ lý ảo Siri thực hiện cuộc gọi hoặc gửi email/tin nhắn đến một người có trong danh bạ.
Sherif Hashim cũng đã cho đăng tải một đoạn video lên Youtube để minh họa khả năng qua mặt màn hình khóa trên iPhone 5S. Trong đó, Hashim cho thấy thiết bị đã được khóa bằng mật khẩu, sau đó Hashim kích hoạt chức năng Siri từ màn hình khóa và ra lệnh “Contacts” (Danh sách liên hệ).
Sherif Hashim có thể truy cập danh bạ đầy đủ trên iPhone mà không cần phải mở máy
Sherif Hashim có thể truy cập danh bạ đầy đủ trên iPhone mà không cần phải mở máy
Siri lập tức trả lời “You’ll need to unlock your iPhone first” (Bạn cần phải mở khóa iPhone trước), sau đó Hashim nhấn nút “Cancel” để hủy bỏ lệnh ban đầu, rồi tiếp tục ra lệnh “Call” để thực hiện cuộc gọi. Siri sẽ phản hồi “With whom would you like to speak?” (Bạn muốn gọi cho ai?) và đây là lúc mà Hashim đã có thể truy cập trực tiếp vào danh bạ trên iPhone.
Sau khi có thể truy cập vào danh bạ trên iPhone, hacker có thể dễ dàng thực hiện cuộc gọi, gửi tin nhắn, email, hay thậm chí xóa, sửa… một địa chỉ có trong danh bạ.
Tuy nhiên, theo Hashim, cách thức này vẫn có một vài hạn chế, đó là hacker cần phải tiến hành trực tiếp trên thiết bị, thay vì có thể điều khiển từ xa. Bên cạnh đó, thiết bị cần phải chạy trên nền tảng iOS 7.1.1 mới nhất và chức năng Siri trên màn hình khóa phải được kích hoạt. Bên cạnh đó, lỗ hổng bảo mật này cũng chỉ cho phép truy cập vào danh bạ trên thiết bị mà không được truy cập vào các nội dung khác hay xâm nhập hoàn toàn vào thiết bị.
Nhiều người dùng sau khi xem đoạn clip hướng dẫn của Shahim thừa nhận có thể truy cập vào danh bạ trên iPhone, trong khi đó nhiều người cho biết họ chỉ có thể thực hiện cuộc gọi đến một người có trong danh bạ, bằng cách đoán tên của người đó và ra lệnh cho Siri thực hiện cuộc gọi.
Theo Sherif Shahim, cách đơn giản nhất để tự bảo vệ mình trong thời điểm hiện tại là vô hiệu hóa chức năng Siri trên màn hình khóa của iPhone và chờ cho Apple phát hành bản vá để khắc phục lại lỗi này.
Theo T.Thủy (Dân Trí)

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.