Bằng một số thao tác “đánh lừa” trợ lý giọng nói Siri, hacker có thể gọi điện, gửi e-mail, tin nhắn dù chiếc iPhone được đặt mật khẩu và chạy bản iOS mới nhất.
Đoạn video mô tả được NBC đăng lại cho thấy, hacker Sherif Hashim người Ai Cập đã truy cập thành công danh ba trên chiếc iPhone 5S chạy iOS 7.1.1 đang được khóa bằng bảo mật vân tay. Sau khi kích hoạt Siri, ông yêu "cầu trợ lý giọng nói" mở danh bạ nhưng iPhone đã yêu cầu người dùng phải mở khóa trước. Tuy vậy, với một số bước chạm màn hình và câu lệnh gọi điện thoại, Siri đã cho phép truy cập đến toàn bộ danh bạ và dễ dàng thực hiện cuộc gọi.
Siri có thể được lợi dụng để truy cập danh bạ, gửi tin nhắn, gọi điện. Ảnh: Mashable.
Với lỗ hổng được khai thác thông qua Siri, hacker có thể mạo danh chủ thiết bị để gửi tin nhắn, e-mail, gọi điện thoại hay lấy các thông tin trong danh bạ. Trong khi chờ đợi phản hồi từ Apple, người dùng có thể nâng cao an toàn bằng cách truy cập Settings > Touch ID & Passcode và tắt Siri trong tùy chọn Allow Access When Locked.
Màn hình khóa trên iPhone được đánh giá là hàng rào an ninh kém hiệu quả. 9/2013, hacker Jose Rodriguez đã “qua mặt” iOS 7 để truy cập vào ứng dụng camera, xem hay chia sẻ toàn bộ ảnh đã lưu mà không cần mật khẩu.
Ngoài ra, iOS 7 kể cả bản mới nhất còn gặp vấn đề bảo mật khi không mã hóa tập tin đính kèm trong email. Theo iMore, phát ngôn viên của Apple cho biết họ "đã nhận thức được vấn đề này và sẽ khắc phục thông qua bản cập nhật phần mềm".