Lỗi mới trên iOS 12.1 giúp kẻ gian truy cập danh bạ dễ dàng

Lỗi bypass được thực hiện bằng cách chuyển cuộc gọi thường thành gọi nhóm FaceTime, từ đây kẻ đột nhập có thể xem mọi thông tin trên danh bạ người dùng.

Chỉ vài giờ sau khi iOS 12.1 chính thức ra mắt, Youtuber Jose Rodrigue đã tìm ra cách bypass trên phiên bản hệ điều hành mới nhất của Apple.

Cụ thể, kẻ đột nhập chỉ cần yêu cầu Siri thực hiện cuộc gọi (hoặc nhận cuộc gọi từ số máy khác), sau đó chuyển thành cuộc gọi nhóm FaceTime.

iOS 12.1 emoji

Từ đây, kẻ gian có thể truy cập vào toàn bộ danh bạ điện thoại, xem mọi thông tin nhờ vào 3D Touch, đồng thời tùy ý thêm số điện thoại mà không cần mật khẩu đăng nhập vào thiết bị.

Theo Rodrigues, lỗi bypass mật khẩu này có thể bị khai thác trên tất cả phiên bản iPhone hỗ trợ tính năng gọi nhóm FaceTime trên iOS 12.1. Tuy nhiên người dùng có thể hạn chế lỗi này bằng cách tắt Siri khỏi màn hình chính.

Trước đó, Rodriguez cũng tìm cách để chia sẻ và xem ảnh từ iPhone bị khóa thông qua công cụ trợ năng VoiceOver iOS Accessibility (tính năng cho phép người dùng khiếm thị sử dụng thiết bị bằng cách nghe âm thanh miêu tả).

Theo ZingNews

Nhấn like để chia sẻ

Bình luận