Lỗi iOS 9 cho phép xem ảnh/danh bạ trên iPhone khóa

Nếu như bạn vừa cập nhật iOS 9 cho iPhone của mình thì hãy cẩn thận, người lạ sẽ có thể truy cập thư viện ảnh và danh bạ của bạn, kể cả khi điện thoại đang khóa và được bảo vệ bằng mật khẩu lẫn TouchID.

Rất nhiều người dùng thường phớt lờ các bản tin về lỗ hổng bảo mật kiểu này, mà lý do đơn giản chỉ vì cách khắc phục quá phức tạp, đòi hỏi hàng chục bước khác nhau.

Tuy nhiên, với lỗi này, bạn có thể ngăn chặn nguy cơ không quá khó khăn, hơn nữa, rủi ro tiềm ẩn từ việc bị truy cập ảnh và danh bạ trái phép cũng đáng để bạn thử một lần, phải không? Cũng cần phải nói thêm là rất may, lỗi này không đe dọa các nội dung khác lưu trong điện thoại. Kẻ lạ vẫn không thể mở khóa điện thoại của bạn để xem video, đọc tin nhắn hay email... Họ chỉ có thể xem danh bạ hoặc ảnh chụp thông qua một giao diện rất hạn chế mà thôi, cũng như không thể chuyển tiếp hay chia sẻ các bức ảnh đó từ iPhone của bạn đến máy/nơi khác.

Rõ ràng, chỉ mật khẩu hay TouchID không thôi thì vẫn chưa đủ để bảo vệ sự riêng tư của bạn. Hy vọng rằng tới đây, Apple sẽ phát hành bản vá cho lỗi này.

Dưới đây là cơ chế của lỗ hổng:

1. Nhập 4 mật khẩu passcode không chính xác  (iOS 9 sẽ khóa máy tạm thời sau 5 lần thử sai)

2. Nhập 3 số ở lần thử mật khẩu thứ 5, sau đó ấn và giữ nút Home để kích hoạt Siri ngay trước khi nhập nốt chữ số thứ 4.

3. iPhone sẽ bị tạm khóa trong một phút, nhưng trước đó thì Siri đã được kích hoạt.

4. Hãy hỏi Siri bây giờ là mấy giờ.

5. Chạm vào biểu tượng Đồng hồ để mở ứng dụng Clock.

6. Chạm vào biểu tượng + ở góc bên phải phía trên màn hình.

7. Gõ sai một từ nào đó ở mục Choose a City

8. Chạm vào mục này để kích hoạt menu Copy & paste, sau đó chọn Select All -> Share... 

9. Chạm vào biểu tượng ứng dụng Message ở trong mục Share Sheet.

10. Gõ tiếp một từ sai vào mục To rồi chọn Return.

11. Chạm 2 lần vào tên danh bạ sai trong mục To để mở trang Info.

12. Chọn Create New Contact

13. Chọn thêm ảnh (Add Photo)

14. Chạm vào mục Chọn ảnh (Choose Photo)

15. Lúc này, kẻ lạ sẽ xem được toàn bộ ảnh và album lưu trong thiết bị dù thiết bị vẫn đang khóa. Họ cũng có thể duyệt và xem từng bức ảnh đơn lẻ.

Đối với danh bạ, ở bước 12, thay vì chọn Create New Contact thì kẻ lạ sẽ chọn Add to Existing Contact. Toàn bộ các thao tác này nếu làm nhanh chỉ mất khoảng 1 phút mà thôi.

Trang idownloadblog cho biết, họ công bố lỗi này với hy vọng cảnh báo người dùng, đồng thời hy vọng Apple sẽ sớm khắc phục. Trong thời gian chờ đợi miếng vá chính thức, người dùng có thể tạm thời ngăn chặn nguy cơ bằng cách vô hiệu hóa truy cập Siri khi iPhone đang ở trạng thái khóa. Muốn vậy, hãy vào Settings-> Touch ID & Passcode rồi tắt Siri trong mục Cho phép truy cập khi máy khóa (Allow Access when Locked).

Cách tắt Siri trong mục Cho phép truy cập khi máy Khóa

Và cuối cùng, luôn giữ điện thoại ở trong tầm mắt của bạn. 

T.C

Tin liên quan