Một lỗ hổng mới trong ứng dụng trợ lý ảo Siri cho phép kẻ gian bỏ qua mật mã bảo vệ màn hình khóa trên iPhone 6S và 6S Plus để vô tư truy cập dữ liệu trên thiết bị.
Theo ghi nhận của AppleInsider, lỗ hổng mới được phát hiển bởi Jose Rodriguez, người đã tìm thấy lỗ hổng tương tự vào tháng 9 năm ngoái, sẽ có tác dụng trong một số tình huống nhất định.
Đoạn video đăng tải từ thành viên Rodriguez chỉ ra rằng lỗ hổng ảnh hưởng đến iPhone 6S và 6S Plus được cấu hình cấp quyền cho ứng dụng Siri truy cập Twitter, Contacts và Photos.
Ảnh minh họa.
Ở trường hợp này, kẻ gian có thể gọi Siri bằng cách nhấn giữ nút Home trong một khoảng thời gian, hoặc sử dụng chức năng “Hey Siri” của iPhone, để yêu cầu Siri tìm kiếm nội dung Twitter. Nếu kết quả tìm kiếm chứa hành động truy cập dữ liệu như địa chỉ email thì thao tác 3D Touch có thể được sử dụng để mở trình đơn ngữ cảnh với tùy chọn gửi email hoặc thêm/sửa đổi thông tin liên lạc.
Từ menu 3D Touch Quick Actions hiện ra, khi nhấp vào Add to Existing Contact sẽ cho phép mở danh bạ trên iPhone, sau đó có thể được sử dụng để truy cập vào hình ảnh trên thiết bị trong trường hợp được cấu hình cấp phép cho Siri.
Rodriguez cho biết, kẽ hở có trong 3D Touch cũng được áp dụng với kết quả tìm kiếm Siri cho việc tìm kiếm địa chỉ liên lạc trên WhatsApp.
Để phòng tránh nguy cơ từ lỗ hổng vừa được phát hiện, AppleInsider khuyến cáo người dùng hãy tắt chức năng tích hợp Twitter (hay tương tự) vào Siri bằng cách truy cập Settings > Twitter và chuyển nút gạt Siri về trạng thái OFF. Trong trường hợp không cho phép truy cập thư viện hình ảnh trên iPhone, bạn hãy vào Settings > Privacy > Photos và tắt Siri theo thao tác tương tự.
Ngoài ra, bạn cũng có thể tiến hành vô hiệu hóa hoàn toàn trợ lý ảo Siri cho đến khi lỗ hổng được Apple vá, có thể trong bản cập nhật iOS 9.3.1 tới đây.
Theo PCWorldVN
Thêm bình luận