iOS 9 dính lỗ hổng bảo mật nghiêm trọng

Bảo mật vốn là niềm tự hào của bất kì “tín đồ” iOS, bởi vì đây là một hệ điều hành “đóng”, nên Apple có thể dễ dàng kiểm soát và ngăn chặn bất kì cứ sự xâm nhập trái phép nào vào thiết bị của bạn. Đi kèm với sự cải tiến về khả năng bảo mật, những chiếc iPhone/iPad mới còn được trang bị cảm biến vân tay Touch ID, giúp cho việc “bẻ khóa” những thiết bị này trở nên khó khăn hơn bao giờ hết. Tuy nhiên, “vỏ quýt dày có móng tay nhọn”, tài khoản MyJailbreakMovies vừa đưa lên một đoạn video hướng dẫn cách… truy cập vào danh bạn và thư viện ảnh mà không cần password với những thao tác thực hiện không thể nào đơn giản hơn.

Sau đây là đoạn video của MyJailbreakMovies:

Cách thực hiện như sau:

1. Ngay tại màn hình nhập passcode, bạn hãy nhập sai mật khẩu 4 lần và tới lần thứ 5, ngay thời điểm mà kí tự cuối cùng được nhập vào, hãy nhanh tay ấn giữ phím home để kích hoạt Siri.

2. Hãy hỏi Siri về thời gian hiện tại với câu hỏi: “ What time is it?”, câu trả lời sẽ xuất hiện trên màn hình khóa. Truy cập vào ứng dụng đồng hồ, sau đó chỉ cần một vài thao tác nhỏ là bạn đã có thể truy cập vào thư viện ảnh và danh bạ của chiếc iPhone đang cầm trên tay rồi. (Tôi không muốn hướng dẫn cụ thể trong khuôn khổ bài viết này, bởi vì đây không phải là điều nên làm trên chiếc iPhone của đứa bạn thân của bạn).

Tôi đã thử trên chiếc iPhone của mình, và kết quả nhận được là hoàn toàn có thể truy cập được vào danh bạ và thư viện ảnh. Theo ghi nhận của MyJailbreakMovies thì lỗi này có thể thực hiện trên cả iOS 9.0 chính thức và 9.1 beta.

iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 1iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 2iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 3iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 4

Đối với các thiết bị sử dụng iOS, nếu bạn nhập sai password quá 5 lần, thì thiết bị của bạn sẽ bị tạm khóa từ 1 cho đến vài phút (tùy theo số lần nhập sai), như hình bên dưới:

iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 5
 Nguyên lí hoạt động của lỗ hổng này nằm ở chức năng trợ lí ảo Siri và một số sai sót nào đó nằm trong ứng dụng Clock của nền tảng iOS. 


Chính vì vậy, hãy tạm thời “vô hiệu hóa” chức năng trợ lí ảo và nhắn tin ngay tại màn hình khóa của iOS (nếu bạn đang sử dụng hệ điều hành iOS 9.0) bằng thao tác sau: Vào Settings -> Touch ID & Passcode -> Tại mục Allow Access When Locked (Truy cập tại màn hình khóa), hãy tắt chức năng Siri và Reply with Message. Đồng thời chuyển sang chế độ passcode lớn hơn 4 số.

iOS 9 dính lỗ hổng bảo mật nghiêm trọng ảnh 6
 

Hiện chưa rõ khi nào Apple sẽ cập nhật bản vá lỗi của chức năng này, nhưng nếu lỗi này được phán tán rộng rãi và người dùng không biết về sự tồn tại của nó, thì đây là một thảm họa của bản cập nhật iOS 9.0.



Đọc thêm