Phát hiện lỗ hổng vượt mật khẩu iPhone XS để lấy liên lạc, hình ảnh

Mới phát hiện lỗ hổng vượt mật khẩu iPhone XS trên iOS 12 cho phép kẻ tấn công truy cập liên hệ và kho hình ảnh của người sử dụng.

Lỗ hổng vượt mật khẩu iPhone XS và iOS 12 của Apple có thể cho phép tin tặc truy cập hình ảnh và liên lạc (bao gồm cả số điện thoại và email) trên điện thoại iPhone XS bị khóa.

Lỗ hổng cho phép một người sở hữu điện thoại iPhone chạy iOS 12 vượt qua lớp xác thực mật khẩu trên màn hình chờ.

Người phát hiện ra lỗ hổng này là Jose Rodriguez, người tự nhận là fan hâm mộ Apple ở Tây Ban Nha. Rodriguez đã đăng tải một video về lỗ hổng vượt mật khẩu iPhone XS trên tài khoản Youtube Videosdebarraquito. Trong video hướng dẫn người xem qua 37 bước để tiến hành quá trình hack bằng tiếng Tây Ban Nha.

Có nguồn tin đã xác nhận rằng lỗ hổng vượt mật khẩu iPhone XS có tồn tại trên nhiều dòng iPhone trong đó có iPhone dòng mới nhất là iPhone XS.

Apple vẫn chưa phản hồi lại về lỗ hổng này.

Sau khi vuợt mật khẩu iPhone XS, tin tặc có thể truy cập phần hình ảnh bằng cách sửa liên hệ và thay đổi hình ảnh của một người gọi nhất định.

Những vụ tấn công vượt mật khẩu iPhone đã trở nên phổ biến trong vài năm qua và xuất hiện sau mỗi lần có bản cập nhật iOS mới. Vài năm trước, một vụ vượt mật khẩu iOS 10 cũng đã diễn ra, lợi dụng lỗ hổng trong Siri và VoiceOver loophole.

Trước đây, các nhà nghiên cứu đã công bố cách tin tặc có thể sử dụng Siri để vượt mật khẩu iPhone để truy cập các ứng dụng như Đồng hồ hoặc Lịch.

Threatpost

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <