Header Ads

Báo VietQ: Xuất hiện lỗ hổng có thể tấn công iPhone XS dù đã khóa mật khẩu

Công ty bảo mật an ninh mạng SecurityBox cho biết, hiện một lỗ hổng có thể vượt mật khẩu iPhone XS trên iOS 12 cho phép kẻ tấn công truy cập liên hệ và kho hình ảnh của người sử dụng.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo VietQ, nguồn bài: http://vietq.vn/xuat-hien-lo-hong-co-the-tan-cong-iphone-xs-du-da-khoa-mat-khau-d149611.html

Theo Công ty bảo mật an ninh mạng SecurityBox, người phát hiện ra lỗ hổng này là Jose Rodriguez, người tự nhận là fan hâm mộ Apple ở Tây Ban Nha.

Rodriguez đã đăng tải một video về lỗ hổng vượt mật khẩu iPhone XS trên tài khoản Youtube Videosdebarraquito. Trong video hướng dẫn người xem qua 37 bước để tiến hành quá trình hack bằng tiếng Tây Ban Nha.

Theo đó, lỗ hổng vượt mật khẩu iPhone XS và iOS 12 của Apple có thể cho phép tin tặc truy cập hình ảnh và liên lạc (bao gồm cả số điện thoại và email) trên điện thoại iPhone XS bị khóa.

Xuất hiện lỗ hổng có thể tấn công điện thoại iPhone dù đã khóa

Để khai thác lỗ hổng bảo mật này, kẻ tấn công sẽ kích hoạt trợ lý ảo Siri ngay từ màn hình khóa của iPhone, sau đó kích hoạt tính năng VoiceOver (là tính năng hỗ trợ người khiếm thị, sẽ đọc toàn bộ nội dung có trên màn hình iPhone hoặc nội dung ở vị trí mà tay người dùng trỏ vào), sau đó sẽ dùng một điện thoại khác để gọi vào chiếc iPhone đang khóa máy.

Khi giao diện màn hình cuộc gọi hiện lên, kẻ tấn công sẽ nhấn vào tùy chọn “Message” để gửi tin nhắn cho người gọi, thay vì trả lời cuộc gọi. Tại giao diện soạn tin nhắn, kẻ tấn công sẽ nhấn vào biểu tượng “+” ở góc trên bên phải. Lúc này, kẻ tấn công sẽ gửi tiếp một tin nhắn vào chiếc iPhone đang khóa máy, trên màn hình chiếc iPhone này sẽ hiển thị thông báo tin nhắn đến và kẻ tấn công sẽ nhấn đúp vào màn hình iPhone, điều này sẽ khiến giao diện trên chiếc iPhone trở nên hỗn loạn.

Sau vài giây màn hình trên iPhone sẽ chuyển sang màu trắng nhưng hộp thoại chọn khu vực để đọc nội dung của tính năng VoiceOver vẫn còn hiển thị. Khi nhấn đúp vào màn hình iPhone thêm một lần nữa, giao diện soạn tin nhắn lại được hiện ra. Lúc này bằng một vài thao tác bấm bàn phím, tin tặc đã có thể hiển thị danh sách các liên lạc có trong danh bạ của chiếc iPhone đang bị khóa.

Ngoài ra, tin tặc còn có thể xóa, thêm hoặc thay đổi thông tin liên lạc của các địa chỉ có sẵn trong danh bạ iPhone. Đặc biệt tin tặc cũng có thể tấn công cũng có thể thay đổi hình ảnh đại diện của các số liên lạc có trong danh bạ.

Có nguồn tin đã xác nhận rằng lỗ hổng vượt mật khẩu iPhone XS có tồn tại trên nhiều dòng iPhone trong đó có iPhone XS. Mặc dù vậy nhưng cho tới thời điểm hiện tại Apple vẫn chưa phản hồi lại về lỗ hổng này.

Cũng theo Công ty bảo mật an ninh mạng SecurityBox, những vụ tấn công vượt mật khẩu iPhone đã trở nên phổ biến trong vài năm qua và xuất hiện sau mỗi lần có bản cập nhật iOS mới. Vài năm trước, một vụ vượt mật khẩu iOS 10 cũng đã diễn ra, lợi dụng lỗ hổng trong Siri và VoiceOver loophole.

Trước đây, các nhà nghiên cứu đã công bố cách tin tặc có thể sử dụng Siri để vượt mật khẩu iPhone để truy cập các ứng dụng như Đồng hồ hoặc Lịch.

An Dương

Tìm kiếm:✨

  • Iphone, Apple, Người dùng, Điện thoại, Tính năng, Password, Màn hình, Ứng dụng, Truy cập, IPhone Xs, Xuất hiện, IOS 12, Cho biết, Tùy chọn, Email, Syria, Thông tin liên lạc, IOS 10, An Dương, Thể Hiển, Tây ban nha, Thư mục, Lỗ hổng bảo mật, Ngón cái, Người khiếm thị, Danh bạ, Kẻ tấn công, Bàn phím, An ninh mạng

Không có nhận xét nào:

Được tạo bởi Blogger.