Theo Apple, đã có hơn 50% người dùng iPhone và iPad nâng cấp lên iOS 9. Tới cuối tuần này, hàng triệu chiếc iPhone 6s và iPhone 6s Plus chạy bản iOS 9 mới nhất sẽ được bán ra. Thế nhưng, các chuyên gia bảo mật cho hay, iOS 9 đang dính một lỗ hổng nghiêm trọng có thể cho phép tin tặc dễ dàng tấn công điện thoại.
|
Ảnh minh họa |
Cụ thể, lỗ hổng cho phép sử dụng trái phép công cụ Siri để truy xuất vào dữ liệu riêng tư của chủ nhân điện thoại. Đáng lưu ý là lỗ hổng này rất dễ khai thác.
Theo mô tả của trang công nghệ BGR, sau khi nhập sai mã PIN 4 lần trên thiết bị chạy hệ điều hành iOS 9, tới lần thứ 5 chỉ nhập 3 số (iOS sẽ khoá trong vòng 1 phút) rồi sau đó giữ phím Home để gọi Siri trong khi nhập nốt số PIN thứ 4.
Chỉ với thao tác đơn giản trên, thiết bị sẽ cho phép truy cập trái phép vào toàn bộ ảnh riêng tư trên thiết bị và danh sách liên lạc của người dùng. Chú ý là tất cả đều được thực hiện ngay khi chiếc điện thoại đang khoá bằng mã bảo vệ.
Mặc dù nghe qua lỗ hổng này khá nghiêm trọng, nhưng cách phòng chống lại rất đơn giản. Tất cả những gì bạn làm chỉ là vô hiệu hoá truy cập vào Siri khi điện thoại đang khoá. Bạn mở Settings ra, vào "Touch ID & Passcode", kéo xuống phần "Allow access when locked" và chuyển Siri sang Off. Mặc định trên iOS 9, chế độ kích hoạt Siri khi điện thoại đang khoá được bật mặc định. Đó cũng chính là lý do tại sao người dùng iOS 9 lại gặp nguy hiểm.
Hiện Apple chưa có bất cứ phản hồi nào về thông tin này.