Một chuyên gia vừa phát hiện lỗi bảo mật mới trên iOS 7.1.1, vốn giúp tin tặc dễ dàng truy cập vào danh bạ của người dùng dù máy đã bị khóa.
Tính năng chạy Siri ở ngoài màn hình khóa có thể bị lợi dụng
Theo Neowin, chuyên gia bảo mật Sherif Hashim ở Ai Cập là người đã phát hiện lỗi bảo mật nói trên. Thậm chí, ông còn cho đăng tải chi tiết cách thức phát hiện lỗi trên YouTube.
Hashim sử dụng một chiếc điện thoại iPhone 5S đã khóa mật khẩu màn hình kèm chức năng bảo mật vân tay (Touch ID). Chiếc máy này được cài sẵn bản iOS 7.1.1 mới nhất của Apple nhưng vẫn có thể bị "qua mặt".
Hashim đã thử mở khóa bằng cách đưa sai vân tay, sau đó bấm kích hoạt Siri và đọc câu lệnh "Contacts". Siri trả lời cần phải mở khóa trước, nhưng Hashim đã hủy bỏ chỉ thị của trợ lý ảo và nói rằng muốn truy cập vào số điện thoại có trong danh bạ. Lúc này, toàn bộ danh bạ lập tức hiện ra dù máy vẫn bị khóa.
Theo khuyến cáo của Hashim, trước khi Apple khắc phục lỗi này, người dùng nên tạm khóa chức năng mở Siri ở ngoài màn hình khóa, bằng cách truy cập vào Setting/Passcode và nhấn vào tùy chọn Disable Siri while the screen is locked.