Lỗi bảo mật trên được Sherif Hashim, một bác sĩ giải phẫu và hacker “bán thời gian” vô tình phát hiện ra, cho phép người ngoài có thể qua mặt chức năng khóa trên thiết bị chạy iOS và ra lệnh cho trợ lý ảo Siri thực hiện cuộc gọi hoặc gửi email/tin nhắn đến một người có trong danh bạ.
Sherif Hashim cũng đã cho đăng tải một đoạn video lên Youtube để minh họa khả năng qua mặt màn hình khóa trên iPhone 5S. Trong đó, Hashim cho thấy thiết bị đã được khóa bằng mật khẩu, sau đó Hashim kích hoạt chức năng Siri từ màn hình khóa và ra lệnh “Contacts” (Danh sách liên hệ).
Sherif Hashim có thể truy cập danh bạ đầy đủ trên iPhone mà không cần phải mở máy
Siri lập tức trả lời “You’ll need to unlock your iPhone first” (Bạn cần phải mở khóa iPhone trước), sau đó Hashim nhấn nút “Cancel” để hủy bỏ lệnh ban đầu, rồi tiếp tục ra lệnh “Call” để thực hiện cuộc gọi. Siri sẽ phản hồi “With whom would you like to speak?” (Bạn muốn gọi cho ai?) và đây là lúc mà Hashim đã có thể truy cập trực tiếp vào danh bạ trên iPhone.
Sau khi có thể truy cập vào danh bạ trên iPhone, hacker có thể dễ dàng thực hiện cuộc gọi, gửi tin nhắn, email, hay thậm chí xóa, sửa… một địa chỉ có trong danh bạ.
Tuy nhiên, theo Hashim, cách thức này vẫn có một vài hạn chế, đó là hacker cần phải tiến hành trực tiếp trên thiết bị, thay vì có thể điều khiển từ xa. Bên cạnh đó, thiết bị cần phải chạy trên nền tảng iOS 7.1.1 mới nhất và chức năng Siri trên màn hình khóa phải được kích hoạt. Bên cạnh đó, lỗ hổng bảo mật này cũng chỉ cho phép truy cập vào danh bạ trên thiết bị mà không được truy cập vào các nội dung khác hay xâm nhập hoàn toàn vào thiết bị.
Nhiều người dùng sau khi xem đoạn clip hướng dẫn của Shahim thừa nhận có thể truy cập vào danh bạ trên iPhone, trong khi đó nhiều người cho biết họ chỉ có thể thực hiện cuộc gọi đến một người có trong danh bạ, bằng cách đoán tên của người đó và ra lệnh cho Siri thực hiện cuộc gọi.
Theo Sherif Shahim, cách đơn giản nhất để tự bảo vệ mình trong thời điểm hiện tại là vô hiệu hóa chức năng Siri trên màn hình khóa của iPhone và chờ cho Apple phát hành bản vá để khắc phục lại lỗi này.
Theo T.Thủy (Dân Trí)