![]() |
iOS 7.0.2 lại dính lỗi bảo mật giúp qua mặt màn h́nh khóa
1 Attachment(s)
-It ngày sau khi Apple phát hành bản nâng cấp iOS 7.0.2 để vá lại lỗi bảo mật trên iOS 7, một chuyên gia bảo mật người Israel lại phát hiện ra lỗ hổng mới trên bản nâng cấp này cho phép người dùng “qua mặt” màn h́nh khóa trên iPhone để truy cập thiết bị.
Chuyên gia bảo mật người Israel có tên Dany Lisiansky đă phát hiện ra lỗ hổng bảo mật mới trên bản nâng cấp iOS 7.0.2 mà Apple vừa tŕnh làng vào tuần trước để vá lại lỗ hổng bảo mật trên iOS 7, cho phép người dùng có thể qua mặt màn h́nh khóa bằng bảo mật hay bằng vân tay trên iPhone để có thể thực hiện cuộc gọi, gửi tin nhắn, email… Theo đó, Dany Lisiansky đă mô tả chi tiết cách thức để “quả mặt” màn h́nh khóa trên iPhone bằng cách sử dụng chức năng Siri trên màn h́nh khóa để thực hiện cuộc gọi, sau đó kích hoạt chức năng gọi điện FaceTime để có thể truy cập vào iPhone. Sau khi truy cập vào thiết bị, người dùng có thể xem danh bạ điện thoại, gửi tin nhắn hay email có đính kèm h́nh ảnh trên thiết bị ra một số điện thoại hay địa chỉ email bên ngoài… Trên thực tế, đây không phải là lần đầu tiên có lỗi liên quan đến “trợ lư ảo” Siri trên iPhone (từ phiên bản iPhone 4S đến nay) và các chuyên gia bảo mật đă khuyên người dùng nên vô hiệu hóa chức năng Siri trên màn h́nh khóa của thiết bị từ lâu. Theo mặc định, Apple đă thiết kế chức năng của Siri để cho phép bất kỳ ai có thể kích hoạt trở lư “ảo” này ngay từ màn h́nh khóa để viết các cập nhật lên mạng xă hội Twitter hay Facebook, gửi email, tin nhắn văn bản hay truy cập vào lịch làm việc, thậm chí là thực hiện cuộc gọi hay hỏi các thông tin cá nhân như địa chỉ, số điện thoại của một người bất kỳ trong danh bạ, ngay cả thông tin của chủ sở hữu điện thoại. Mặc dù chức năng này của Siri giúp cho người dùng thuận tiện hơn, nhưng đồng thời cũng gây ra một nguy cơ nghiêm trọng về khả năng bảo vệ sự riêng tư. Ngay từ khi iPhone 4S ra mắt với phiên bản Siri đầu tiên, chuyên gia bảo mật Graham Cluley của hăng bảo mật Sophos đă đưa ra cảnh báo với người dùng về khả năng kích hoạt Siri ngay từ màn h́nh khóa của thiết bị. “Ngay cả một chiếc iPhone 5S bị khóa bằng mật mă, một người lạ có thể sử dụng chiếc smartphone của bạn và ra lệnh bằng giọng nói. Tôi chắc hẳn rằng sự tiện dụng này có thể sẽ bị lạm dụng trong tương lai”, Cluley đă đưa ra lời cảnh báo từ năm 2011. Hiện tại, để khắc phục lỗ hổng bảo mật mới nhất do Lisiansky phát hiện ra, cách tốt nhất là người dùng nên vô hiệu hóa chức năng Siri trên màn h́nh khóa của thiết bị để chờ cho đến khi Apple tung ra bản nâng cấp mới để vá lại lỗ hổng bảo mật này. Lỗ hổng bảo mật do Lisiansky phát hiện ra là một trong những chuỗi lỗ hổng bảo mật liên quan đến màn h́nh khóa trên iOS 7 của Apple. Trước đó một người dùng iOS 7 đă phát hiện ra lỗ hổng bảo mật cho phép qua mặt màn h́nh khóa để truy cập vào thông tin thiết bị thông qua chức năng cuộc gọi khẩn cấp. Ngoài ra cũng có thể sử dụng chức năng “Control Center” mới trên iOS 7 để qua mặt màn h́nh khóa trên thiết bị để truy cập vào album ảnh, đồng thời sử dụng các chức năng chia sẻ như gửi email, cập nhật Twitter, Facebook và Flickr trên thiết bị. Không lâu sau khi các lỗ hổng bảo mật kể trên được phát hiện ra, Apple đă phát hành bản nâng cấp iOS 7.0.2 với hứa hẹn vá lại các lỗ hổng này cho đến khi Lisiansky phát hiện ra lỗ hổng bảo mật mới liên quan đến “trợ lư ảo” Siri trên thiết bị. T.Thủy |
All times are GMT. The time now is 13:59. |
VietBF - Vietnamese Best Forum Copyright ©2006 - 2025
User Alert System provided by
Advanced User Tagging (Pro) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.