Tin về một lỗ hổng bảo mật giúp người dùng có thể vượt qua màn hình khóa (mà không phải nhập password - thuật ngữ gọi điều này là “bypass”) mới xuất hiện trên iPhone 6S/6S Plus đang lan truyền trên Internet, và nó có vẻ khá tương đồng như những lỗ hổng chúng ta đã từng phát hiện trên iOS. Thế nhưng đừng quá lo lắng, vì tỉ lệ người dùng gặp phải vấn đề này là khá hiếm. Vả lại, nếu bạn dính phải trường hợp này, sẽ có những phương pháp đáng tin cậy để bảo vệ chính mình.
Bypass chỉ xuất hiện trên iPhone 6S và 6S plus bởi các thiết bị này có 3D Touch, một yếu tố cần thiết để vượt qua màn hình khóa. Lổ hỗng này xuất hiện trên phiên bản update mới nhất của iOS 9.3.1.
Và dưới đây chính là cách mà kẻ xấu có thể vượt qua màn hình khóa một cách dễ dàng:
Bước 1: Khóa thiết bị của bạn
Bước 2: “Triệu hồi” Siri và nói “Search Twitter” (Tìm kiếm Twitter)
Bước 3: Một khi Siri hỏi bạn muốn tìm kiến thứ gì, hãy nói “at-sign yahoo dot com” (@yahoo.com) hoặc bất cứ một domain email phổ biến nào khác. Mục tiêu của hành động này là tìm một tweet chứa một email hợp lệ.
Cá bước để người khác có thể dễ dàng "xâm nhập" vào thư viện ảnh cũng như danh bạ của bạn!
Bước 4: Sau khi có được kết quả tìm, hãy chạm vào tweet với email đó.
Bước 5: Sử dụng 3D Touch để khiến hộp thoại sau hiện lên
Bước 6: Chạm vào dòng “Create New Contact” (Thêm danh bạ mới), thêm ảnh cho Danh bạ để xem thư viện ảnh của máy. Bạn sẽ được hỏi rằng có cấp quyền cho Siri truy cập vào thư viện ảnh không, và cũng có thể xem toàn bộ danh bạ trên thiết bị này bằng cách nhấp vào lựa chọn “Add to Existing Contact” (Thêm vào danh bạ có sẵn)
Bảo vệ hình ảnh
Bạn có thể tắt quyền truy cập của Siri vào thư viện ảnh, điều này sẽ có thể ngăn ngừa người khác xâm nhập những hình ảnh riêng tư mà bạn lưu trữ. Để làm điều này, trong mục Setting (Cài đặt) → Privacy (Riêng tư) → Photos (Ảnh) và tắt ở phần Siri. Cài đặt này có thể sẽ chỉ hiện lên nếu bạn đã cấp quyền cho Siri truy cập vào thư viện ảnh của mình. Rất không may, điều này sẽ chẳng thể ngăn kẻ khác cố tình xem danh bạ của bạn, và vì vẫn mối lo vẫn còn đó. Hãy xem giải pháp bảo mật tiếp theo ở dưới đây
Tắt Siri chạy trên màn hình khóa.
Bạn có thể tắt triệt để Siri chạy trên màn hình khóa, chặn đứng ngay lỗ hổng này trước cả khi nó bắt đầu. Để làm được việc này, hãy vào mục Setting (Cài đặt) → Touch ID & Passcode và tắt Siri ở phần “Allow Access When Locked”. Đây là một bước quyết liệt để loại trừ hoàn toàn khả năng sử dụng Siri trên màn hình khóa, bởi thế xin vui lòng hiểu rõ những gì có thể xảy ra với tiến độ công việc của bạn.
Bạn có thể yên tâm rằng nếu iPhone của bạn khởi động lại hay xung đột với trong thời gian trễ của Touch ID, bạn cần phải xác nhận passcode trước khi sử dụng Siri. May mắn là, bạn sẽ không bao giờ phải lo lắng rằng lớp bảo mật sẽ bị phá vỡ bởi lỗi “bypass” này. Có nghĩa là, bạn đang được cảnh báo về sự xuất hiện có thật của lỗi này, và quan trọng hơn, đó là làm thế nào để bảo vệ bản thân khi vấn đề nảy sinh.
Mời bạn tham gia group Facebook của Sforum.vn cùng
nhau trao đổi, thảo luận các thông tin hot về thị
trường công nghệ Việt Nam, tham gia ngay
tại: Sforum – Sunsee
Tech.
Bạn có thể tắt quyền truy cập của Siri vào thư viện ảnh, điều này sẽ có thể ngăn ngừa người khác xâm nhập những hình ảnh riêng tư mà bạn lưu trữ. Để làm điều này, trong mục Setting (Cài đặt) → Privacy (Riêng tư) → Photos (Ảnh) và tắt ở phần Siri. Cài đặt này có thể sẽ chỉ hiện lên nếu bạn đã cấp quyền cho Siri truy cập vào thư viện ảnh của mình. Rất không may, điều này sẽ chẳng thể ngăn kẻ khác cố tình xem danh bạ của bạn, và vì vẫn mối lo vẫn còn đó. Hãy xem giải pháp bảo mật tiếp theo ở dưới đây
Tắt Siri chạy trên màn hình khóa.
Bạn có thể tắt triệt để Siri chạy trên màn hình khóa, chặn đứng ngay lỗ hổng này trước cả khi nó bắt đầu. Để làm được việc này, hãy vào mục Setting (Cài đặt) → Touch ID & Passcode và tắt Siri ở phần “Allow Access When Locked”. Đây là một bước quyết liệt để loại trừ hoàn toàn khả năng sử dụng Siri trên màn hình khóa, bởi thế xin vui lòng hiểu rõ những gì có thể xảy ra với tiến độ công việc của bạn.
Bạn có thể yên tâm rằng nếu iPhone của bạn khởi động lại hay xung đột với trong thời gian trễ của Touch ID, bạn cần phải xác nhận passcode trước khi sử dụng Siri. May mắn là, bạn sẽ không bao giờ phải lo lắng rằng lớp bảo mật sẽ bị phá vỡ bởi lỗi “bypass” này. Có nghĩa là, bạn đang được cảnh báo về sự xuất hiện có thật của lỗi này, và quan trọng hơn, đó là làm thế nào để bảo vệ bản thân khi vấn đề nảy sinh.
Smember
0 Hỏi đáp