Forum Giải Trí

Các nhà nghiên cứu vừa phát hiện ra lỗ hổng bảo mật mới trong iOS, có thể lợi dụng để bẻ khóa Activation Lock trên thiết bị của Apple, cho phép các hacker truy cập vào màn hình chính mà không cần mật mã.

Trong trường hợp người dùng không phải chủ nhân của chiếc iPhone hay iPad, rất khó để bạn có thể vô hiệu hóa Activation Lock và cài đặt mới lại thiết bị. Nhưng hiện tại, đang có hai lỗ hổng mà hacker có thể dùng để bẻ khóa tính năng bảo mật của Apple, một trên iOS 10.1 và một trên phiên bản iOS 10.1.1 mới nhất.


Lỗ hổng đầu tiên trên iOS 10.1 được phát hiện bởi Hemanth Joseph, một nhà nghiên cứu về bảo mật. Joseph đã thử nghiệm trên chiếc iPad bị khoá. Khi chiếc máy hỏi chọn một mạng Wifi, anh chọn "Other network" và sau đó điền tên và khoá bảo mật với rất nhiều ký tự. Joseph cho rằng những dữ liệu lớn thế này đủ sức để làm thiết bị đóng băng và đã thành công.

Sau khi tìm hiểu làm thể nào để dừng quá trình xử lý của thiết bị, anh bắt đầu tìm cách đưa chiếc máy về màn hình chính. Việc nhấn nút nguồn sẽ làm khởi động lại quá trình cài đặt, nhưng Joseph phát hiện ra rằng với sự giúp sức từ Smart Cover của Apple, anh có thể bẻ khóa Activation Lock và truy cập được vào home screen. Lỗi này đã được Apple sửa ở bản cập nhật iOS 10.1.1, tuy nhiên, cũng không hẳn như vậy.


Các nhà nghiên cứu tại Vulnerability Lab đã phát hiện ra lỗ hổng bảo mật tương tự trên phiên bản iOS 10.1.1. Giống như Joseph, nhóm này bắt đầu bằng việc "gây quá tải" trong việc thiết lập WiFi và sự trợ giúp của Smart Cover. Chỉ có một điểm khác với Joseph là họ có thêm thao tác xoay thiết bị và chế độ Night Shift để vào được màn hình chính như trong video. Thậm chí Benjamin Kunz-Mejri, nhà sáng lập của Vulnerability Lab còn xác nhận có thể sử dụng nút nguồn để bẻ khóa.

Hiện tại, Apple chưa phản hồi về lỗi nói trên, nhưng có lẽ sẽ sớm tung ra bản vá trong những cập nhật sau này.

---

Tags: #apple #ios #hacker #iphone #lỗi-bảo-mật #news

Một lỗi mới được phát hiện trên iPhone 6s và 6s Plus cho phép người khác vượt qua passcode trên màn hình khóa, từ đó dễ dàng truy cập vào danh bạ và thư viện ảnh. Lỗi này chỉ mới xuất hiện ở một nhóm nhỏ các thiết bị và nguyên nhân có liên quan tới trợ lí ảo Siri.

Cụ thể, khi người dùng sử dụng tính năng "Hey Siri" để thực hiện tìm kiếm qua Twitter, nếu các kết quả tìm kiếm có liên quan tới dữ liệu liên hệ cá nhân, như địa chỉ email, một gesture 3D Touch có thể được sử dụng để gọi một menu ngữ cảnh bao gồm các tùy chọn gửi mail và thêm hoặc chỉnh sửa thông tin liên hệ.

Từ menu 3D Touch, chọn "Add to Existing Contact" để mở danh sách liên lạc, từ đó có thể truy cập vào dữ liệu ảnh trong máy khi thực hiện chỉnh sửa liên hệ.


Theo Jose Rodriguez, người phát hiện ra lỗi này thì ngoài Twitter, khi thực hiện tìm kiếm bạn bè trên WhatApp qua Siri thì cũng xảy ra trường hợp tương tự.


Để có thể phòng tránh được lỗ hổng này, người dùng có thể thiết đặt quyền truy cập vào ứng dụng hoặc dữ liệu của Siri nghiêm ngặt hơn, yêu cầu xác nhận bằng mật mã hoặc Touch ID.

Ngoài ra, có thể tạm thời ngắt kết nối Siri với Twitter bằng cách truy cập Settings > Twitter và tắt Siri đi. Thực hiện tương tự với Photo bằng cách vào Settings > Privacy > Photos và bỏ quyền truy cập của Siri vào thư viện ảnh.

---

Tags: #apple #iphone #siri #lỗi-bảo-mật #lỗi-iphone #news