iOS 12.1 mới được ra mắt vào hôm 30/10 nhưng đã phát hiện dính lỗi bảo mật nghiêm trọng, cho phép hacker có thể truy cập danh bạ trên máy.
Apple vừa mới phát hành bản cập nhật iOS 12.1, nhằm kích hoạt tính năng 2 SIM trên iPhone Xs, Xs Max và bổ sung một số tính năng mới như Face Time nhóm. Tuy nhiên các chuyên gia bảo mật đã phát hiện ra một lỗi nghiêm trọng của bản cập nhật này.
Lỗ hổng cho phép vượt qua màn hình khóa của mọi chiếc iPhone, mà không cần tới mật khẩu, dấu vân tay hay nhận diện khuôn mặt. Sau khi vượt qua màn hình khóa, nó cho phép truy cập vào tất cả thông tin liên hệ trên chiếc iPhone.
Các chuyên gia bảo mật cho biết, lỗ hổng mới này có liên quan đến tính năng Face Time nhóm mà Apple vừa ra mắt trong bản cập nhật iOS 12.1. Kẻ xấu có thể kích hoạt tính năng này từ màn hình khóa, từ đó truy cập vào toàn bộ danh bạ, thực hiện các cuộc gọi lừa đảo.
Bản cập nhật iOS 12.0.1 trước đó cũng từng dính phải lỗ hổng bảo mật, cho phép vượt qua màn hình khóa và lấy cắp hình ảnh lưu giữ trong iPhone. Trước đây, Apple cũng đã từng nhiều lần gặp phải các lỗi tương tự với iOS 6.1, iOS 7 và iOS 8.1.
Gần đây, một Youtuber có tên Jose Rodrigue đã bất ngờ phát hiện ra lỗi bảo mật trên iOS 12.1 cho phép truy cập danh bạ sau khi bản iOS này phát hành vài giờ. Bản iOS 12.1 bắt đầu phát hành tới người dùng sau sự kiện của Apple vào hôm 30/10 vừa qua.
Lỗi bảo mật này liên quan đến tính năng Group FaceTime. Trong đó, Jose Rodrigue đã “lợi dụng” trợ lý ảo Siri thực hiện cuộc gọi hoặc nhận cuộc gọi, sau đó chuyển cuộc gọi đó thành cuộc gọi nhóm FaceTime.
Sau khi chuyển sang cuộc gọi FaceTime, bạn có thể nhanh chóng truy cập danh bạ và xem thông tin trên iPhone bằng cách truy cập vào menu phía dưới cùng bên phải và nhấn vào nút “Add Person” hoặc “Thêm người”. Lưu ý rằng, lỗ hổng bảo mật này bị khai thác ngay khi iPhone ở chế độ màn hình khóa.
Đây là một lỗ hổng khá nguy hiểm vì nó cho phép hacker dễ dàng vượt qua lớp bảo vệ đầu tiên của iPhone và tiếp cận thông tin của người dùng. Điều đáng nói là lỗ hổng trên xuất hiện trên mọi model iPhone hỗ trợ nâng cấp lên iOS 12.1.
Tuy nhiên theo goccongnghe, lỗ hổng này có thể tạm thời ngăn chặn bằng cách tắt tùy chọn ra lệnh cho Siri trên màn hình khóa trong Cài đặt của iPhone. Phiên bản iOS 12.1 mang tới tính năng Group FaceTime, cho phép trò chuyện nhóm lên tới 32 người. Ngoài ra, iOS 12.1 còn cung cấp 70 emoji mới, hỗ trợ tính năng SIM kép cho iPhone 2018.
Xem thêm: Tạo USB boot bằng Hiren’s Boot, ghost Win 10, 8.1, 7
