Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Vừa qua, một video mới được đăng bởi Jose Rodriguez, phát hiện một lỗ hổng bỏ qua mật mã mới trong iOS 12. Lỗ hổng này có thể cho phép tin tặc xem ảnh và danh bạ trên iPhone bị khóa của Apple.

Cách này khá là phức tạp và phải mất khá lâu để tận dụng các lỗ hổng. Lỗ hổng này đòi hỏi phải sử dụng tính năng VoiceOver, đọc những gì đang hiển thị trên màn hình của iPhone. Điểm mấu chốt là hacker có thể truy cập danh bạ và ảnh của người dùng iPhone mà không cần phải nhập mật mã để mở khóa.

Việc bỏ qua mật mã này có thể được thực hiện trên bất kỳ iPhone nào đang chạy iOS 12, và nó không hoạt động trên bản iOS 12.1 beta. Chứng tỏ Apple đã phát hiện và vá lỗi này trong phiên bản iOS 12 tiếp theo.

Tuy nhiên, người dùng iPhone có thể phòng ngừa lỗ hổng này bằng cách chặn truy cập vào Siri từ màn hình khóa. Để thực hiện,các bạn hãy đi tới Cài đặt > Face ID & mật mã (hoặc Touch ID & mật mã với iPhone 8 Plus trở xuống) lướt xuống “Cho phép truy cập khi bị khóa”, tắt nút Siri.

Bạn có thể xem chi tiết quá trình qua video:

Nguồn:videosdebarraquito/ Phonearena

Cập nhật ngày:
30-09-2018, 16:01

TIN LIÊN QUAN

FBI tuyên bố sẽ không tiết lộ lỗ hổng trong iPhone cho Apple

Sau khi đã mở khóa chiếc điện thoại của kẻ khủng bố FBI cho biết họ sẽ không tiết lộ thông tin về lỗ hổng này cho Apple để vá lỗi

iPhone 6s xuất hiện với phiên bản màu hồng

Khi thời điểm ra mắt iPhone 6s đang đến rất gần, mới đây một hình ảnh được cho là của thiết bị này đã chính thức lộ diện. Điều đáng nói ở đây là máy sẽ được trang bị lớp vỏ hồng vô cùng nữ tính, phù hợp với các ifan là nữ giới.

IOS 14.5 cho phép mở khóa iPhone không cần nhập mã PIN khi đeo khẩu trang

IOS 14.5 cho phép mở khóa iPhone không cần nhập mã PIN khi đeo khẩu trang Apple đang thử nghiệm phiên bản iOS mới, cho phép người dùng mở khóa iPhone bằng đồng hồ Apple Watch khi đang đeo khẩu trang. Theo PhoneArena, tính năng này được gọi là

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức Apple giục người dùng iPhone và iPad cập nhật hệ điều hành ngay, để vá các lỗ hổng bảo mật có thể bị tin tặc khai thác. Trên trang web hỗ trợ, Apple cho biết ba lỗ hổng bảo mật “có thể đang bị

iOS 14.5 cho phép mở khoá iPhone có Face ID mà không cần gỡ khẩu trang với Apple Watch

Face ID trên iPhone sẽ sớm có thể mở khóa ngay cả khi bạn đang đeo khẩu trang. Tuy nhiên, có một điểm đáng chú ý là nó sẽ chỉ thực hiện điều này nếu bạn đang đeo Apple Watch được ghép nối với điện thoại và đã mở khóa thiết lập mật khẩu bảo vệ trước

Apple sẽ cho phép thay màn hình iPhone 13 mà không làm hỏng Face ID

Apple có thể sẽ tung ra một bản cập nhật mới cho dòng iPhone 13, cho phép thực hiện thay thế màn hình mà không làm hỏng Face ID. Trước đây, việc thay màn hình mới trên iPhone 13 tại các cửa hàng bên thứ 3 có thể làm hỏng Face ID gây nhiều tranh cãi.

iOS 8.1.1 đã bị jailbreak chỉ sau một ngày ra mắt

Bản iOS 8.1.1 đã bị jailbreak bởi iH8sn0w sau khi ra mắt một ngày trước đó nhằm cải thiện hiệu suất hoạt động của iPad 2 và iPhone 4s.

IOS 14.4 vá 3 lỗi bảo mật nguy hiểm, Apple khuyến cáo người dùng iPhone nên cập nhật ngay

IOS 14.4 vá 3 lỗi bảo mật nguy hiểm, Apple khuyến cáo người dùng iPhone nên cập nhật ngay Bản cập nhật iOS 14.4 mà Apple vừa phát hành vá đến 3 lỗ hổng bảo mật, được cho là đang bị hacker ‘tấn công tích cực. Rạng sáng hôm nay (27/1), Apple đã chính

THỦ THUẬT HAY

Thủ thuật

Mang Live Wallpaper của iPhone Xs/Xs Max lên iPhone khác mà không cần Jailbreak

Không chỉ thay đổi về kích thước và trang bị dòng chip mới nhất của Apple, iPhone Xs và iPhone Xs Max còn sở hữu những tấm ảnh nền động (Dynamic Wallpaper) theo phong cách nửa hành tinh màu với sắc cực kỳ bắt mắt. Tuy

Thủ thuật

Hướng dẫn chuyển tiền ngay khi đang chat trên mạng xã hội với MyVIB

MyVIB Social Keyboard là bàn phím ảo gắn liền với ứng dụng MyVIB. Khách hàng chỉ cần thực hiện theo bài viết dưới đây là có thể kích hoạt bàn phím, rồi chuyển tiền một cách nhanh chóng mà lại an toàn.

Thủ thuật

Cách tạo Google Spredsheet tự động cập nhật dữ liệu

Nếu bạn đã mệt mỏi với việc tìm, sao chép và dán dữ liệu vào bảng tính Spreadsheet thì chỉ với thủ thuật nhỏ dưới đây, bạn sẽ thiết lập một bảng tính tự cập nhật trong Google Docs nhanh chóng và tiện lợi.

Thủ thuật

Tự mình thiết lập các nội dung muốn sao lưu trên Facebook

Mặc dù chức năng sao lưu dữ liệu đã xuất hiện trong tài khoản người dùng trước đây khá lâu, nhưng bây giờ thay vì lựa chọn sao lưu dữ liệu được tổng hợp tự động từ Facebook, bạn có thể tự mình thiết lập các nội dung

Tiện ích Internet

7 ứng dụng iOS trị giá 40 USD đang được miễn phí

Hôm nay, TCN xin gửi đến bạn đọc danh sách ứng dụng iOS đang được miễn phí trong thời gian ngắn. Nếu các bạn quan tâm hãy nhanh tay tải về trước khi tính phí trở lại. Lưu ý là một số app cần đổi ID Apple sang khu vực

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Mở hộp và trải nghiệm nhanh camera Nokia 7 Plus: Rất ấn tượng

Toàn màn hình là xu hướng thiết kế của điện thoại thông minh trong năm 2017. Đại đa số các nhà sản xuất đã chuyển đổi một phần các sản phẩm chủ chốt của mình theo xu hướng này. Ở MWC 2018, HMD Global cũng không chịu

Điện thoại / Đánh giá

Đánh giá Samsung Galaxy A8/A8+: Có những tính năng gì hấp dẫn?

Bộ đôi Samsung Galaxy A8 và Galaxy A8+ phiên bản 2018 có nhiều nâng cấp tới mức chúng ta đã quên đi chiếc Galaxy A8 trước đây. Đơn giản vì Samsung đã gần như “lột xác” hoàn toàn dòng Galaxy A của họ. Do đó khi nhắc đến

Thiết bị số / Đánh giá

[Đánh giá] Razer Lancehead TE: đối xứng và đằm tay, cảm biến xịn, phần mềm chưa hoàn chỉnh, giá cao

Razer Lancehead Tournament Edition (Lanchead TE) có thiết kế mới mẻ, thể hiện sự trở lại của đội 3 đầu rắn xanh với form đối xứng (ambidextrous) và sử dụng cảm biến tương tự DeathAdder Elite. Như tên gọi Tournament