Xuất hiện lỗ hổng bảo mật trên iOS 13, cho phép xem danh bạ không cần mở khóa iPhone


Phiên bản chính thức của iOS 13 dù vẫn chưa được phát hành nhưng mới đây, các nhà nghiên cứu đã phát hiện ra một số lỗ hổng bảo mật trong hệ thống này.
Cụ thể, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách thực hiện cuộc gọi FaceTime. Người dùng thậm chí có thể truy cập không giới hạn vào danh sách các số liên lạc được lưu trữ trên thiết bị mà không cần mở khóa iPhone.

Cụ thể, khi cuộc gọi được thực hiện bằng việc sử dụng tính năng hỗ trợ giọng nói thông qua trợ lý ảo Siri, tất cả các số liên lạc cùng các thông tin lưu trữ trong danh bạ điện thoại có thể được truy cập.
Lỗ hổng này đã được ông Rodriguez thông báo với Apple vào tháng 7 sau khi kiểm tra các bản beta công khai của iOS 13. Trước đây, Rodriguez đã phát hiện ra một số các lỗ hổng phức tạp khác trong iOS 12. Nó cho phép người dùng xem ảnh và danh bạ được lưu trữ trên iPhone mục tiêu bằng VoiceOver, giống như trên iOS 13.
Hiện tại, lỗ hổng bảo mật mới này đã được thông báo lại cho Apple và dự kiến nó sẽ được khắc phục hoàn toàn trong phiên bản iOS 13.1 chính thức sẽ được phát hành vào ngày 30/9 tới.

Bình luận (0)