Xuất hiện lỗ hổng bảo mật nguy hiểm mới trên iOS 11.2.6, có thể đọc tin nhắn mà không cần mở khóa

Trang MacMagazine phát hiện ra một lỗ hổng trong iOS khiến Siri có thể dễ dàng đọc nội dung tin nhắn mà không cần mở khóa.

Về cơ bản, người dùng iOS 11 có thể ẩn các bản xem trước tin nhắn trên màn hình khóa và chỉ khi truy cập vào máy mới có thể xem toàn bộ nội dung tin nhắn. Nhưng với lỗ hổng này, chỉ cần một người yêu cầu đọc thông báo của bạn bằng cách nói “Hey Siri, read my notifications” (Hey Siri, đọc thông báo của tôi nào) thì dù màn hình đã khóa thì trợ lý ảo vẫn sẽ đọc nội dung những tin nhắn đó.

Lỗ hổng bảo mật này ảnh hưởng đến hầu hết các thiết bị iPhone chạy iOS 11.2.6.

Hàng loạt ứng dụng nhắn tin bao gồm WhatsApp, Signal, Telegram và Skype đều bị ảnh hưởng bởi lỗi này ngoại trừ iMessage.

Hầu hết các thiết bị iPhone chạy iOS 11.2.6 bao gồm cả iPhone X đều bị ảnh hưởng.

Ngay sau khi nhận được thông tin, Apple khẳng định họ sẽ vá lỗ hổng bảo mật này trong bản cập nhật tới đây.

Trong khi chờ đợi bản vá lỗ hổng, người dùng iOS có thể giảm thiểu rủi ro về quyền riêng tư của mình bằng cách vô hiệu hóa quyền truy cập Siri trên màn hình khóa bằng cách sau:

Truy cập vào Settings (Cài đặt) -> chọn Siri & Search (Siri & Tìm kiếm) -> tắt mục Allow Siri When Locked (Truy cập khi bị khóa) đi là được.

Xem thêm:

• Các lỗi khi nâng cấp iOS 11.2.6 và cách khắc phục
• Có nên nâng cấp bản cập nhật iOS 11.2.6 vừa ra mắt?