Lỗ hổng lớn trên iOS 12 cho phép hacker truy cập hình ảnh và danh bạ khi iPhone đã khóa bằng một cuộc gọi

Trên iOS 12 xuất hiện một lỗ hổng cho phép hacker có thể truy cập vào thư mục hình ảnh và danh bạ trên chiếc iPhone đã bị khóa.

Điều đáng kinh ngạc là lỗ hổng này được phát hiện bởi một người lái xe taxi trong khi anh ta đang chờ đợi khách hàng. Và Jose Rodriguez, người từng khám phá ra các lỗ hổng iOS trong quá khứ để Apple fix lại đã chia sẻ phương pháp vượt qua mật mã khá phức tạp này trong một đoạn video.

Lỗ hổng trên iOS 12

Các thao tác tấn công

Khi truy cập vật lý vào chiếc iPhone bị khóa, kẻ tấn công sẽ khiến thiết bị rơi vào chế độ sleep bằng cách yêu cầu Siri kích hoạt VoiceOver với nút bấm cạnh (Side Button) và dùng một thiết bị khác để gọi iPhone. Khi màn hình nhận điện thoại hiện lên, chạm vào nút bấm Message -> chọn create a custom message (tạo tin nhắn tùy chỉnh mới) -> chạm vào biểu tượng dấu cộng (+) ở phía trên cùng bên phải.

Tiếp theo, kẻ tấn công sử dụng một chiếc điện thoại khác gửi một tin nhắn text hoặc iMessage tới chiếc iPhone. Khi chiếc iPhone nhận được tin nhắn, màn hình của nó sẽ được gõ vào 2 lần (double-tapped) và biểu tượng dấu cộng bên dưới sẽ sáng lên.

Sau một khoảng thời gian ngắn, màn hình chuyển sang màu trắng và thông báo cũng biến mất. Nhưng kẻ tấn công có thể sử dụng hộp lựa chọn văn bản của VoiceOver, lúc này vẫn chạm vào được để truy cập vào giao diện Messages. Vuốt màn hình nhiều lần để VoiceOver hiển thị Cancel và màn hình Messages ban đầu.

Khi thêm một người nhận mới vào phần tin nhắn và lựa chọn một số từ bàn phím ảo, lịch sử các cuộc gọi và danh sách liên lạc sẽ hiện ra.

Với những liên lạc có hiện nút info (i), kẻ tấn công thậm chí còn có thể xem thông tin của liên lạc đó bằng cách tắt VoiceOver và chạm vào nút (i). Khi thực hiện thao tác 3D Touch trên liên lạc, các tùy chọn cuộc gọi, tin nhắn, Add to Existing Contact (thêm vào liên lạc hiện tại) và Create New Contact (tạo liên lạc mới) sẽ xuất hiện.

Kẻ tấn công có thể bổ sung hình ảnh profile vào danh bạ liên lạc trên chiếc iPhone bị khóa

Kẻ tấn công có thể bổ sung hình ảnh profile vào danh bạ liên lạc bằng cách thực hiện các thao tác phức tạp như trên liên quan đến menu người dùng vô hình để truy cập vào Camera Roll và các thư mục khác trên chiếc iPhone bị khóa.

Kẻ tấn công có thể thực hiện phương pháp qua mặt mã khóa này trên mọi chiếc iPhone, kể cả dòng iPhone Xs vừa mới ra mắt.

Để ngăn chặn lỗ hổng này, người dùng có thể tắt truy cập Siri từ màn hình khóa bằng cách vào Settings -> chọn Face ID & Passcode (sẽ là Touch ID và Passcode trên iPhone có hỗ trợ Touch ID) -> tại mục "Allow access when locked" tắt Siri.

Xem thêm:

Thứ Hai, 01/10/2018 10:57
52 👨 225
0 Bình luận
Sắp xếp theo