Lỗ hổng mới ở màn hình khóa iOS 9 cho phép truy cập danh bạ, ảnh… không cần mật khẩu

Lỗ hổng mới ở màn hình khóa iOS 9 cho phép truy cập danh bạ, ảnh… không cần mật khẩu

Với việc đang trong giai đoạn thử nghiệm, iOS 9 vẫn còn rất nhiều lỗi cần phải giải quyết. Bên cạnh các vấn đề về hiệu năng hay độ ổn định, thì phiên bản beta còn mở ra những lỗ hổng về bảo mật; khi mới đây một số hacker đã tìm ra được cách vượt qua màn hình khóa của iOS 9 để truy cập một số dữ liệu nhạy cảm như danh bạ và thư viện ảnh.

Cách thức để khai thác lỗ hổng này như sau:

  1. Từ màn hình khóa, hất từ mép dưới màn hình lên để hiển thị Control Center. Đảm bảo khóa xoay màn hình đang tắt, sau đó khởi động ứng dụng “Đồng hồ” từ Control Center.
  2. Trong ứng dụng Đồng hồ, chuyển sang tab Báo thức và bấm dấu + để thêm một báo thức mới. Tại phần đặt tiêu đề cho báo thức, nhấn giữ đoạn văn bản mẫu có sẵn, xoay thiết bị về phương nằm ngang, bấm nút “Chia sẻ”, và chọn ứng dụng “Tin nhắn”.
  3. Lúc này bạn sẽ bị đẩy ra màn hình khóa của iOS, hãy bấm nút “Hủy” và hệ điều hành sẽ đẩy chúng ta quay lại ứng dụng “Đồng hồ”. Một lần nữa, hãy nhấn giữ đoạn văn bản và chia sẻ nó bằng ứng dụng “Tin nhắn”
  4. Nếu làm đúng các bước trên thì ứng dụng “Tin nhắn” sẽ hiện ra, cho phép bạn soạn một tin nhắn mới. Đến đây bạn có thể điền một vài ký tự vào phần tên người nhận và bấm nút “Xong” trên bàn phím.
  5. Bấm hai lần vào tên người nhận bạn vừa nhập và bạn sẽ có tùy chọn thêm người này vào danh bạ. Đến đây, ta có thể truy cập toàn bộ danh bạ trong thiết bị. Để truy cập thư viện ảnh, hãy thêm người này vào danh bạ và trong mục ảnh đại diện, bạn sẽ có quyền truy cập tất cả các ảnh trong thiết bị.

Hiện tại, lỗ hổng này chỉ xuất hiện trên iOS 9 beta, và người dùng iOS 8 có thể hoàn toàn yên tâm về sự riêng tư của mình. Nhiều khả năng Apple sẽ khắc phục lỗi này trong các phiên bản beta sắp tới của iOS 9.

 

Mời bạn tham gia group Facebook của Sforum.vn cùng nhau trao đổi, thảo luận các thông tin hot về thị trường công nghệ Việt Nam, tham gia ngay tại: Sforum – Sunsee Tech.