Tin An Ninh Mạng

Bản cập nhật iOS 9.0.1 vẫn tồn tại lỗ hổng qua mặt màn hình khóa

hacker 3
Bản cập nhật đầu tiên 9.0.1 cho phiên bản hệ điều hành iOS 9 vừa được Apple ra mắt vào ngày thứ 4 (23/9). Tuy nhiên, bản cập nhật này không vá lỗ hổng cho phép qua mặt màn hình khóa – lỗ hổng do người dùng iPhone Jose Rodriguez phát hiện và báo cho hãng.

{
,

}

1489939945iphone-lock.jpg

Lỗ hổng nghiêm trọng trên iOS 9 cho phép bất kỳ ai với quyền truy cập vật lý vào iPhone hoặc iPad có thể qua mặt cơ chế màn hình khóa và truy cập vào danh bạ và danh mục ảnh, tiếp tục tồn tại trên iOS 9.0.1.

Rodriguez đưa ra video mô tả chi tiết từng bước về cách thức qua mặt màn hình khóa trên thiết bị chạy iOS 9 và iOS 9.0.1, thông qua khai thác trợ lý ảo Siri của Apple:

Lỗ hổng cho phép qua mặt màn hình khóa tồn tại trên tất cả các phiên bản iOS từ 5.1.1 đến phiên bản mới nhất 9.0.1. Do đó, cho đến khi Apple đưa ra bản cập nhật cho lỗ hổng, để tránh các nguy cơ người dùng iPhone chỉ có cách vô hiệu hóa Siri. Các bước để vô hiệu hóa Siri trên màn hình khóa:

– Vào Settings

– Chọn Touch ID & Passcode

– Nhật mật khẩu chính xác

– Tìm phần “Allow access when locked” và vô hiệu hóa Siri

Lỗ hổng màn hình khóa trên iOS tương tự như lỗ hổng mới được vá trên phiên bản mới nhất của Android Lollipop, tuy nhiên mức độ phức tạp và nghiêm trọng thấp hơn. Việc qua mặt màn hình khóa trên Android cho phép tin tặc truy cập vào các tập tin quan trọng cũng như cài đặt các ứng dụng độc hại trên các thiết bị bị lây nhiễm.

Lỗ hổng màn hình khóa khiến an ninh iOS của Apple tuần vừa qua thêm tồi tệ. Trung tuần, gần 4.000 ứng dụng của Apple trên App Store bị phát hiện chứa mã độc.

Nguồn: The Hacker News

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !