Phiên bản chính thức của iOS 13 dù vẫn chưa được phát hành nhưng mới đây, các nhà nghiên cứu đã phát hiện ra một số lỗ hổng bảo mật trong hệ thống này.

Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime. Cụ thể, lỗ hổng được tìm thấy cho phép một người truy cập vào danh bạ của iPhone bằng cách thực hiện cuộc gọi FaceTime.

Hacker có thể thực hiện một cuộc gọi FaceTime đến chiếc iPhone muốn xâm nhập, sau đó sử dụng chức năng trả lời bằng tin nhắn trên iPhone rồi kích hoạt tính năng VoiceOver trên thiết bị. VoiceOver là tính năng cho phép iPhone đọc lên mọi thứ trên màn hình mà người dùng chạm đến, một tính năng hỗ trợ cho người dùng bị mù hoặc suy giảm thị lực.

Khi cuộc gọi được thực hiện, bằng việc sử dụng tính năng hỗ trợ giọng nói thông qua trợ lý ảo Siri, tất cả các số liên lạc cùng các thông tin lưu trữ trong danh bạ điện thoại có thể được truy cập mà không cần mở khóa iPhone.

Mặc dù iOS 13 vẫn chưa được phát hành, nhưng bản beta của hệ điều hành này đã phát hành trong nhiều tháng, có nghĩa là bất kỳ ai tải xuống các phiên bản sơ bộ này đều vô tình mang đến nguy cơ bảo mật với thiết bị của họ. 

Điều đáng nói là Joe Rodriguez đã phát hiện lỗi bảo mật này trên bản thử nghiệm của iOS 13 từ ngày 17/7, sau đó thông báo lỗi đến cho Apple. Tuy nhiên, đến phiên bản iOS 13 Golden Master (phiên bản thử nghiệm cuối cùng trước khi chính thức đến tay người dùng) thì lỗi bảo mật do Rodriguez phát hiện vẫn đang tồn tại. Điều này cho thấy Apple chưa vá lại lỗi do Rodgiguez phát hiện và thông báo.

Hiện tại, lỗ hổng bảo mật mới này đã được thông báo lại cho Apple và dự kiến nó sẽ được khắc phục hoàn toàn  trong phiên bản iOS 13.1 chính thức sẽ được phát hành vào ngày 30/9 tới.

Trước đây, Rodriguez đã phát hiện ra một số các lỗ hổng phức tạp khác trong iOS 12. Nó cho phép người dùng xem ảnh và danh bạ được lưu trữ trên iPhone mục tiêu bằng VoiceOver, giống như trên iOS 13.

Khánh Linh (T/H)

Bạn đang đọc bài viết Lỗi bảo mật trên iOS 13 cho phép truy cập danh bạ iPhone bị khóa tại chuyên mục Xe và Công Nghệ của Tạp chí Điện tử Thương Trường. Mọi thông tin góp ý và chia sẻ, xin vui lòng liên hệ SĐT: 0913398394 hoặc gửi về hòm thư [email protected]