Ads – Under Nav Banner

iOS 12.1 có lỗi bảo mật cho phép truy cập danh bạ mà không cần nhập passcode

Apple chỉ vừa phát hành bản cập nhật iOS 12.1 hồi đầu tuần nhưng các nhà nghiên cứu bảo mật đã phát hiện một lỗi có thể vượt qua màn hình khóa trên phiên bản này.

Lỗi này cho phép kẻ xấu có thể truy xuất vào thông tin toàn bộ danh bạ của người dùng trên iPhone. Theo các nhà nghiên cứu thì nó có liên quan đến việc thực hiện một cuộc gọi FaceTime và sử dụng tính năng gọi nhóm mới được đưa vào iOS 12.1 để xem thông tin danh bạ mà không cần mật khẩu.

Chính vì sử dụng tính năng gọi nhóm của FaceTime nên lỗi này chỉ có thể thực hiện được trên iOS 12.1. Điều thú vị là nó chỉ được phát hiện vài giờ sau khi Apple ra mắt bản cập nhật mới này vào hôm qua.

Đáng chú ý đây không phải lỗi đầu tiên trong iOS 12 liên quan đến việc vượt qua màn hình khóa của nền tảng này. Trước đó, bản cập nhật iOS 12.0.1 cũng có một lỗi cho phép kẻ tấn công có thể ăn cắp hìnhtrong thiết bị. Tuy nhiên, cả hai lỗi này đều đòi hỏi kẻ tấn công phải tiếp cận trực tiếp đến thiết bị, do đó chỉ là rủi ro với những ai hay bạ đâu vứt điện thoại đó rồi quên béng hơn.

Dù vậy, đây cũng không phải là lỗi bỏ qua màn hình khóa đầu tiên trên nền tảng iOS. Hồi năm 2013, một lỗi trong iOS 6.1 cũng đã cho phép kẻ tấn công có thể truy cập vào danh sách cuộc gọi, danh bạ và hình trong thiết bị. Lên đến iOS 7 cũng có một lỗ hổng tương tự và vài năm trước thì các nhà nghiên cứu cũng phát hiện một lỗi như vậy trong iOS 8.1.

Theo The Verge

Related posts