- Tham gia
- 14/7/19
- Bài viết
- 141
- Được thích
- 56
1876
#1
Mặc dù iOS 13 vẫn chưa được phát hành cho đến ngày 19 tháng 9, nhưng mới đây một nhà nghiên cứu bảo mật có tên Jose Rodriguez đã đăng một video lên YouTube cho thấy một lỗ hổng mà anh đã phát hiện trên bản iOS lớn tiếp theo của hệ điều hành của Apple.
Bằng cách thực hiện cuộc gọi FaceTime và sau đó kích hoạt tính năng Siri VoiceOver, người dùng iPhone có thể có quyền truy cập vào danh sách liên lạc của chủ sở hữu điện thoại. Điều đó có thể cung cấp cho hacker một danh sách các số điện thoại, địa chỉ email, địa chỉ nhà và hơn thế nữa mà không cần mở khóa thiết bị. VoiceOver cho phép Siri đọc văn bản xuất hiện trên màn hình của iPhone và được coi là một tính năng trợ năng dành cho những người mù hoặc bị suy giảm thị lực.
Rodriguez nói rằng anh ta đã gửi cho Apple một video cho thấy lỗ hổng vào ngày 17 tháng 7, nhưng nó vẫn xuất hiện trong phiên bản iOS 13 Gold Master (GM). Năm ngoái, Rodriguez đã phát hiện ra một lỗ hổng tương tự trên iOS 12.1 , cho phép tin tặc không chỉ truy cập vào danh bạ của người dùng điện thoại mà cả ảnh của người dùng. Apple sau đó đã vá lại lỗ hổng này trong một bản cập nhật. VoiceOver cũng là công cụ khai thác tương tự khác cho phép tin tặc xem danh bạ của người dùng iPhone được cài đặt iOS 8.
Giống như lỗ hổng mà anh phát hiện ra năm ngoái, lỗ hổng iOS 13 mới yêu cầu hacker phải có thời gian với iPhone đủ lâu để hoàn thành toàn bộ quá trình. Nó cũng yêu cầu điện thoại thứ hai để bắt đầu cuộc gọi FaceTime với iPhone muốn lấy dữ liệu. Apple dự kiến sẽ có bản vá trong iOS 13.1, sẽ được triển khai bắt đầu từ ngày 30 tháng 9.
Xem thêm:
Last edited by a moderator: