Lỗ hổng bảo mật mới trên iOS 12.1 cho phép truy cập danh bạ và gọi điện thoại

Bản cập nhật iOS 12.1 mới được Apple phát hành với nhiều tính năng mới. Tuy nhiên chỉ sau đó vài giờ, một Youtuber có tên Jose Rodrigue đã phát hiện ra một lỗi bảo mật nghiêm trọng của bản cập nhật này, cho phép vượt qua màn hình khóa của mọi iPhone mà không cần tới mật khẩu, face ID hay dấu vân tay.

Theo Jose Rodrigue, lỗ hổng bảo mật này liên quan tới tính năng Group Face Time mới được Apple bổ sung trong bản cập nhật iOS 12.1. Khi iPhone đang ở chế độ mành hình khóa, Jose Rodrigue đã "lợi dụng" trợ lý ảo Siri thực hiện cuộc gọi hoặc nhận cuộc gọi. Sau đó, cuộc gọi đó được chuyển thành cuộc gọi Group Face Tim, lúc này bạn có thể truy cập vào menu phía dưới cùng bên phải và nhấn vào nút "Add Person" hoặc "Thêm người" để truy cập danh bạ và xem thông tin trên iPhone.

Tuy nhiên, Jose Rodrigue cho biết, có thể tạm thời ngăn chặn lỗ hổng này bằng cách truy cập vào Cài đặt của iPhone và tắt tùy chọn ra lệnh cho Siri trên màn hình khóa.

Đây không phải là lần đầu tiên, các bản cập nhật của iOS 12 dính phải lỗi bảo mật nghiêm trọng liên quan tới việc vượt qua màn hình khóa này. Trước đó, bản cập nhật iOS 12.0.1 cũng từng dính lỗi cho phép vượt qua màn hình khóa và lấy cắp hình ảnh lưu trữ trong thiết bị.

Với các bản cập nhật iOS 6.1, iOS 7 và iOS 8.1 trước kia của Apple cũng đã từng nhiều lần gặp phải các lỗi tương tự như trên.

Xem thêm:

• iPhone X, iPhone 8 có thể chậm đi sau khi nâng cấp lên iOS 12.1
• Router Linksys dính ba lỗ hổng nghiêm trọng, hacker có thể lợi dụng chiếm quyền điều khiển