Chuyên gia bảo máºt ngÆ°á»i Israel có tên Dany Lisiansky đã phát hiện ra lá»— hổng bảo máºt má»›i trên bản nâng cấp iOS 7.0.2 mà Apple vừa trình là ng và o tuần trÆ°á»›c để vá lại lá»— hổng bảo máºt trên iOS 7, cho phép ngÆ°á»i dùng có thể qua mặt mà n hình khóa bằng bảo máºt hay bằng vân tay trên iPhone để có thể thá»±c hiện cuá»™c gá»i, gá»i tin nhắn, email…Â
Theo đó, Dany Lisiansky đã mô tả chi tiết cách thức để “quả mặt†mà n hình khóa trên iPhone bằng cách sá» dụng chức năng Siri trên mà n hình khóa để thá»±c hiện cuá»™c gá»i, sau đó kÃch hoạt chức năng gá»i Ä‘iện FaceTime để có thể truy cáºp và o iPhone. Sau khi truy cáºp và o thiết bị, ngÆ°á»i dùng có thể xem danh bạ Ä‘iện thoại, gá»i tin nhắn hay email có Ä‘Ãnh kèm hình ảnh trên thiết bị ra má»™t số Ä‘iện thoại hay địa chỉ email bên ngoà i…
Video Lisiansky trình diễn khai thác lỗi trên iOS 7.0.2:
Trên thá»±c tế, đây không phải là lần đầu tiên có lá»—i liên quan đến “trợ lý ảo†Siri trên iPhone (từ phiên bản iPhone 4S đến nay) và các chuyên gia bảo máºt đã khuyên ngÆ°á»i dùng nên vô hiệu hóa chức năng Siri trên mà n hình khóa của thiết bị từ lâu.
Theo mặc định, Apple đã thiết kế chức năng của Siri để cho phép bất kỳ ai có thể kÃch hoạt trở lý “ảo†nà y ngay từ mà n hình khóa để viết các cáºp nháºt lên mạng xã há»™i Twitter hay Facebook, gá»i email, tin nhắn văn bản hay truy cáºp và o lịch là m việc, tháºm chà là thá»±c hiện cuá»™c gá»i hay há»i các thông tin cá nhân nhÆ° địa chỉ, số Ä‘iện thoại của má»™t ngÆ°á»i bất kỳ trong danh bạ, ngay cả thông tin của chủ sở hữu Ä‘iện thoại.
Mặc dù chức năng nà y của Siri giúp cho ngÆ°á»i dùng thuáºn tiện hÆ¡n, nhÆ°ng đồng thá»i cÅ©ng gây ra má»™t nguy cÆ¡ nghiêm trá»ng vá» khả năng bảo vệ sá»± riêng tÆ°. Ngay từ khi iPhone 4S  ra mắt vá»›i phiên bản Siri đầu tiên, chuyên gia bảo máºt Graham Cluley của hãng bảo máºt Sophos đã Ä‘Æ°a ra cảnh báo vá»›i ngÆ°á»i dùng vá» khả năng kÃch hoạt Siri ngay từ mà n hình khóa của thiết bị.
“Ngay cả má»™t chiếc iPhone 5S bị khóa bằng máºt mã, má»™t ngÆ°á»i lạ có thể sá» dụng chiếc smartphone của bạn và ra lệnh bằng giá»ng nói. Tôi chắc hẳn rằng sá»± tiện dụng nà y có thể sẽ bị lạm dụng trong tÆ°Æ¡ng laiâ€, Cluley đã Ä‘Æ°a ra lá»i cảnh báo từ năm 2011.
Hiện tại, để khắc phục lá»— hổng bảo máºt má»›i nhất do Lisiansky phát hiện ra, cách tốt nhất là ngÆ°á»i dùng nên vô hiệu hóa chức năng Siri trên mà n hình khóa của thiết bị để chá» cho đến khi Apple tung ra bản nâng cấp má»›i để vá lại lá»— hổng bảo máºt nà y.
Lá»— hổng bảo máºt do Lisiansky phát hiện ra là má»™t trong những chuá»—i lá»— hổng bảo máºt liên quan đến mà n hình khóa trên iOS 7 của Apple. TrÆ°á»›c đó má»™t ngÆ°á»i dùng iOS 7 đã phát hiện ra lá»— hổng bảo máºt cho phép qua mặt mà n hình khóa để truy cáºp và o thông tin thiết bị thông qua chức năng cuá»™c gá»i khẩn cấp. Ngoà i ra cÅ©ng có thể sá» dụng chức năng “Control Center†má»›i trên iOS 7 để qua mặt mà n hình khóa trên thiết bị để truy cáºp và o album ảnh, đồng thá»i sá» dụng các chức năng chia sẻ nhÆ° gá»i email, cáºp nháºt Twitter, Facebook và Flickr trên thiết bị.
Không lâu sau khi các lá»— hổng bảo máºt kể trên được phát hiện ra, Apple đã phát hà nh bản nâng cấp iOS 7.0.2 vá»›i hứa hẹn vá lại các lá»— hổng nà y cho đến khi Lisiansky phát hiện ra lá»— hổng bảo máºt má»›i liên quan đến “trợ lý ảo†Siri trên thiết bị.
T.Thủy
Sức mạnh số – Dân trà điện tá» – Dantri.com.vn
iOS 7.0.2 lại dÃnh lá»—i bảo máºt giúp qua mặt mà n hình khóa
Không có nhận xét nào:
Đăng nhận xét