Apple đã hoàn toàn khắc phục được lỗ hổng cho phép tin tặc bỏ qua mật khẩu truy cập trên iPhone 6S và 6S Plus chạy hệ điều hành iOS 9.3.1 để truy cập trái phép vào danh sách liên lạc cũng như album ảnh trên thiết bị.
ảnh minh họa
Lỗi trên được phát hiện từ “trợ lý ảo” Siri khi cho phép người dùng có thể bỏ qua mật khẩu bảo vệ trên iPhone 6S và 6S Plus để truy cập trái phép vào danh sách liên lạc cũng như album ảnh trên thiết bị. Lỗi này được phát hiện bởi chuyên gia bảo mật Jose Rodriguez người Đức, người cũng đã từng phát hiện một lỗi bảo mật khác cho phép qua mặt khóa bảo mật trên iOS hồi tháng 9 năm ngoái.
Lỗ hổng này chủ yếu do Siri đã được tích hợp sâu vào trong các ứng dụng như Twitter hay Facebook và tính năng 3D Touch chỉ có trên iPhone 6S và 6S Plus. Theo đó, trên một thiết bị iPhone đang bị khoá, tin tặc có thể kích hoạt Siri và yêu cầu tìm kiếm nội dung trong các ứng dụng Twitter, Facebook hay Yahoo. Trường hợp kết quả tìm kiếm có chứa dữ liệu danh bạ đi kèm là địa chỉ email thì những kẻ xâm nhập bất hợp pháp có thể sử dụng tính năng 3D Touch trên màn hình iPhone 6S hoặc 6S Plus để mở tùy chọn gửi email, sau đó yêu cầu được cung cấp quyền truy cập vào địa chỉ liên lạc, từ đó có thể thay đổi hình ảnh của một số liên lạc hiện tại hay truy cập vào thư viện ảnh.Theo Washington Post cho biết, Apple đã hoàn toàn khắc phục được lỗi trên mà không cần người dùng phải cài đặt bản cập nhật phần mềm nào. Đây không phải là lỗi màn hình khoá đầu tiên được phát hiện trên iOS. Trong trường hợp này, lỗi cụ thể trên chỉ xảy ra trên một số lượng ít các phiên bản iPhone với cấu hình cụ thể.
Kết hợp với mã hóa mặc định được cung cấp bởi iOS, màn hình khóa là giải pháp chính để bảo đảm rằng dữ liệu người dùng vẫn được bảo vệ khi điện thoại bị mất cắp hoặc đang nhờ người khác giữ hộ.
