iOS 9.3.1 bản mới nhất vừa được Apple tung ra để khắc phục lỗi làm đơ và treo iPhone và iPad khi mở các đường link trong trình duyệt, e-mail, nhưng nó cũng kéo theo một lỗ hổng bảo mật khác khá nghiêm trọng.
Theo 9to5mac, dù có đặt mật khẩu khoá, người khác vẫn có truy cập thẳng vào kho ảnh trên iPhone của bạn. Thủ thuật này tận dụng lỗ hổng ở tính năng Siri và 3D Touch, vì thế chỉ xuất hiện trên iphone 6s và 6s Plus.
Video lỗi bảo mật trên iPhone 6s, 6s Plus và cách khắc phục:
Để truy cập vào kho ảnh mà không cần mở khoá, các bước thực hiện khá đơn giản khi chỉ cần ra lệnh cho Siri tìm kiếm một địa chỉ e-mail bất kỳ trên Twitter, sau đó nhấn giữ vào đường link (bằng 3D Touch) để thêm nhanh địa chỉ này vào danh bạ. Lúc đó, nó sẽ cho phép truy cập vào kho ảnh lưu trên iPhone mà không cần mật khẩu, nhằm tìm hình hiển thị cho danh bạ mới.
Các bước của lỗ hổng bảo mật trên iOS 9.3.1 của iPhone 6s và 6s Plus. |
Cách khắc phục tạm thời tránh việc người khác có thể truy cập kho ảnh trên iPhone 6s và 6s Plus là tắt quyền truy cập của Siri vào mục cài đặt Hình ảnh (Photos) ở phần Riêng tư (Privacy). Hoặc nhanh hơn là tắt chế độ sử dụng Siri ngoài màn hình khoá.
Dù vậy, theo 9to5mac, chưa đầy một ngày sau khi lỗ hổng bảo mật này xuất hiện, Apple cũng âm thầm cập nhật lại tính năng điều khiển bằng giọng nói và thêm yêu cầu mật khẩu ở bước truy cập vào kho ảnh.
Tuấn Anh