Nhà nghiên cứu bảo mật Jose Rodriguez cảnh báo iOS13 tiềm ẩn lỗ hổng cho phép kẻ xấu qua mặt cơ chế khóa màn hình để tiếp cận thông tin liên lạc trên máy, thậm chí gọi được FaceTime.
Để làm được điều này, kẻ tấn công phải tiếp xúc trực tiếp với thiết bị. Ngoài ra, tính năng hỗ trợ giọng nói của Siri cũng bị lợi dụng trong lúc gọi FaceTime để lấy danh sách liên lạc.
Jose Rodriguez khẳng định các dữ liệu như ảnh, tin nhắn không bị ảnh hưởng. Tuy nhiên, tiếp cận danh bạ cũng đồng nghĩa với việc lấy được dữ liệu e-mail, số điện thoại và thông tin nhạy cảm khác.
iOS13 tiềm ẩn lỗ hổng bảo mật |
Jose Rodriguez từng phát hiện lỗ hổng tương tự trên hệ điều hành iOS 12.1. Ông cho biết đã thông báo sự cố này cho Apple từ tháng 7 nhưng hãng này không có động thái khắc phục nào.
Trên bản iOS 13 Gold Master build, cách thức khai thác trên vẫn có tác dụng. Bản Build này là iOS 13 chính thức được phát hành vào 19/9 tới đây.
Nói cách khác, hệ điều hành iOS mới người dùng sắp nhận đã có sẵn lỗ hổng. Apple đã biết rõ điều này vì được thông báo từ cách đây vài tháng.
Như thông lệ, Apple không phản hồi khi được hỏi về vấn đề trên. Hãng này thông báo sẽ phát hành bản cập nhật đầu tiên cho iOS 13 vào 30/9. Rất có thể bản cập nhật này sẽ khắc phục lỗi danh bạ.
Nguyễn Minh (theo Softpedia)
Chính phủ Mỹ trả 35 triệu USD cho công ty hack smartphone
Cơ quan Thực thi Di trú và Hải quan Mỹ (ICE) đã trả 35 triệu USD cho công ty Cellebrite của Israel để mở khóa và trích xuất dữ liệu từ smartphone, tờ Daily Beast cho biết.