Iphone XS lộ lỗ hổng vượt mật khẩu để truy cập vào danh bạ và hình ảnh

Phát hiện mới này cho phép kẻ tấn công truy cập vào danh bạ và thư mục ảnh của người dùng trên iPhone XS iOS 12 mà không cần mở khóa

0

Lỗ hổng vượt mật khẩu này cho phép tin tặc truy cập hình ảnh và danh bạ liên lạc của chủ nhân chiếc điện thoại iPhone XS và iOS 12 của Apple ngay cả khi chiếc iPhone XS bị khóa. Lỗ hổng cho phép người sở hữu chiếc điện thoại iPhone chạy iOS 12 có thể vượt qua lớp xác thực mật khẩu trên màn hình chờ.

Jose Rodriguez, người đã phát hiện ra lỗ hổng này cũng chính là một fan hâm mộ Apple ở Tây Ban Nha Rodriguez, đã cho đăng tải các thao tác vượt qua lỗ hổng bảo mật mật khẩu trên chiếc iPhone chạy iOS 12 của mình lên Youtube và thu hút rất nhiều sự quan tâm. Quá trình hack diễn ra trong vòng chưa tới 2 phút và trải qua 37 bước.

Rodriguez-vuot-lo-hong-mat-khau-iphone
Jose Rodriguez đăng tải các bước vượt mật khẩu iPhone lên kênh Youtube của mình (Ảnh cắt từ Youtube)

Một nguồn tin đã xác nhận rằng lỗ hổng vượt mật khẩu iPhone XS còn tồn tại trên nhiều dòng iPhone khác.

Khi đã truy cập vào được danh bạ của chủ nhân chiếc iPhone, tin tặc hoàn toàn có thể truy cập vào phần hình ảnh bằng cách sửa liên hệ và thay đổi ảnh của một liên hệ nhất định.

Các tin tặc luôn lăm le khi có bản cập nhật iOS mới để thực hiện các vụ tấn công vượt mật khẩu. Điều này đã trở nên phổ biến trong vài năm qua. Điển hình vào khoảng vài năm trước, khi tin tặc lợi dụng lỗ hổng trong Siri và VoiceOver Ioophole để vượt mật khẩu iOS 10.

Siri là một điểm nổi bật nhưng cũng là điểm yếu của iPhone khi tin tặc có thể sử dụng Siri để vượt mật khẩu và truy cập vào các ứng dụng như Đồng hồ và Lịch.

Hiện, Apple vẫn chưa có động thái phản hồi nào về lỗ hổng vượt mật khẩu này.

Nguồn: SecurityDaily.net

Bài viết liên quan Bài viết cùng tác giả