IOS 13 dính lỗi, không mở khóa vẫn xem được danh bạ

(Kiến Thức) - 5 ngày trước khi iOS 13 phát hành chính thức, nhà nghiên cứu bảo mật Jose Rodriguez đã tìm thấy lỗ hổng bảo mật trên phiên bản iOS mới nhất của Apple.
 

Trong đoạn video được Rodriguez đăng lên YouTube, với hệ điều hành IOS 13 anh ta có thể truy cập danh bạ trong máy mà không cần mở khóa bằng cách thực hiện cuộc gọi FaceTime, sau đó bật tính năng VoiceOver thông qua Siri. Những liên lạc trong máy sẽ xuất hiện nếu người dùng gõ ký tự bất kỳ vào ô người nhận tin nhắn.
Nếu rơi vào tay kẻ xấu, chúng có thể lập danh sách người quen của bạn với số điện thoại, email, kể cả địa chỉ nhà mà không cần mở khóa thiết bị.
Trên điện thoại iPhone cài IOS 13, VoiceOver cho phép Siri đọc nội dung hiển thị trên màn hình iPhone cho những người mù hoặc thị lực kém.
IOS 13 dinh loi, khong mo khoa van xem duoc danh ba
 
Để thực hiện hành động này, kẻ xấu cần giữ thiết bị trong tay, đồng thời cần một thiết bị Apple khác để gọi FaceTime đến mục tiêu.
Theo PhoneArena, Rodriguez đã gửi video mô tả lỗ hổng cho Apple từ 17/7 nhưng nó vẫn tồn tại trong phiên bản Gold Master (GM) sẽ phát hành cho người dùng trong tuần tới.
Năm ngoái, Rodriguez đã báo cáo lỗ hổng cho phép truy cập danh bạ (có kèm avatar) mà không cần mở khóa máy trên iOS 12.1. Apple sau đó đã nhanh chóng vá lỗi.

Phương Thảo

>> xem thêm

Bình luận(0)