213
/
79316
Lỗi bảo mật trên iOS 13 cho phép xem danh bạ mà không cần mở khóa
loi-bao-mat-tren-ios-13-cho-phep-xem-danh-ba-ma-khong-can-mo-khoa
news

Lỗi bảo mật trên iOS 13 cho phép xem danh bạ mà không cần mở khóa

Thứ 2, 16/09/2019 | 17:06:49
640 lượt xem

Một lỗi bảo mật vừa được phát hiện trên nền tảng iOS 13 mới nhất của Apple, cho phép hacker có thể xem danh bạ liên lạc trên smartphone mà không cần phải mở khóa thiết bị. Tuy nhiên, do iOS 13 chưa chính thức được phát hành nên Apple có thể khắc phục lại lỗi bảo mật này trước khi đến tay người dùng.

Chuyên gia nghiên cứu bảo mật Joe Rodriguez đã phát hiện một lỗ hổng trên nền tảng iOS 13, cho phép qua mặt màn hình khóa trên iPhone để có thể truy cập vào danh bạ liên lạc trên thiết bị.

Để thực hiện điều này, hacker có thể thực hiện một cuộc gọi FaceTime đến chiếc iPhone muốn xâm nhập, sau đó sử dụng chức năng trả lời bằng tin nhắn trên iPhone rồi kích hoạt tính năng VoiceOver trên thiết bị. VoiceOver là tính năng cho phép iPhone đọc lên mọi thứ trên màn hình mà người dùng chạm đến, một tính năng hỗ trợ cho người dùng bị mù hoặc suy giảm thị lực.

Lỗi bảo mật trên iOS 13 cho phép xem danh bạ mà không cần mở khóa - 1

Chưa ra mắt, iOS 13 đã dính lỗi bảo mật nghiêm trọng

Bằng cách này, hacker có thể xem được danh sách những người có trong danh bạ của iPhone, bao gồm số điện thoại, địa chỉ email, địa chỉ nhà và nhiều thông tin khác lưu trên danh bạ mà không cần phải mở khóa thiết bị.

Tuy nhiên, để có thể khai thác lỗ hổng bảo mật này, hacker phải tiếp cận và sử dụng trực tiếp thiết bị muốn tấn công, thay vì có thể tấn công và khai thác lỗ hổng bảo mật từ xa.

Điều đáng nói là Joe Rodriguez đã phát hiện lỗi bảo mật này trên bản thử nghiệm của iOS 13 từ ngày 17/7, sau đó thông báo lỗi đến cho Apple. Tuy nhiên, đến phiên bản iOS 13 Golden Master (phiên bản thử nghiệm cuối cùng trước khi chính thức đến tay người dùng) thì lỗi bảo mật do Rodriguez phát hiện vẫn đang tồn tại. Điều này cho thấy Apple chưa vá lại lỗi do Rodgiguez phát hiện và thông báo.

Apple sẽ chính thức phát hành iOS 13 đến người dùng vào ngày 19/9 tới đây và nhiều khả năng “quả táo” sẽ vá lại lỗ hổng bảo mật này trước khi nền tảng iOS chính thức được phát hành.

Năm ngoái, Rodriguez cũng đã phát hiện một lỗi bảo mật tương tự trên phiên bản iOS 12.1, tuy nhiên thay vì chỉ có thể lấy được thông tin từ danh bạ, lỗi bảo mật này còn cho phép hacker xem được hình ảnh trên smartphone mà không cần mở khóa. Apple sau đó đã phải phát hành bản vá lỗi để khắc phục lỗ hổng bảo mật do Rodriguez phát hiện trên iOS 12.

Thực tế lỗi bảo mật trên iOS 13, cho phép lấy cắp thông tin trên danh bạ iPhone mà không cần mở khóa

Theo Dân trí

  • Từ khóa

Google giúp cảnh báo sớm động đất nhờ vào 2 tỉ điện thoại thông minh toàn cầu

Sau trận động đất mạnh ngoài khơi Nga gây cảnh báo sóng thần ở Nhật Bản và một loạt nước, việc cảnh báo sớm động đất tiếp tục là chủ đề nóng. Lúc này xuất...
17:28 - 01/08/2025
1,418 lượt xem

Nga cấm quảng cáo mạng riêng ảo, cấm tìm kiếm nội dung cực đoan trên mạng

Ngày 31-7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới, quy định xử phạt tài chính đối với người dùng Internet tìm kiếm các nội dung...
16:02 - 01/08/2025
1,462 lượt xem

Google nâng cấp AI Mode, giúp học sinh học tốt hơn

Google cũng đang thử nghiệm tính năng mới cho phép chia sẻ camera thời gian thực trong AI Mode, dựa trên nền tảng Tìm kiếm trực tiếp (Search Live).
08:43 - 01/08/2025
1,678 lượt xem

Google miễn phí không giới hạn mô hình Gemini tốt nhất

Mặc dù vậy, không phải đối tượng người dùng nào cũng có thể nhận được miễn phí mô hình Gemini tốt nhất từ Google.
07:06 - 01/08/2025
1,721 lượt xem

Microsoft đạt lợi nhuận hơn 27 tỷ USD nhờ bùng nổ AI và điện toán đám mây

Theo báo cáo tài chính của hãng, Microsoft đạt lợi nhuận 27,2 tỷ USD trên tổng doanh thu 76,4 tỷ USD; trong đó mảng kinh doanh đám mây thông minh đóng góp...
16:45 - 31/07/2025
1,905 lượt xem