Lỗ hổng iOS 13 cho phép xem danh bạ không cần mở khóa iPhone

Mặc dù chưa được phát hành, nhưng phiên bản iOS 13 đã được phát hiện có những lỗ hổng nghiêm trọng khiến dữ liệu người dùng trên iPhone dễ dàng gặp nguy hiểm.

Mới đây, nhà nghiên cứu bảo mật, Jose Rodriguez đã cung cấp thông tin về một lỗ hổng mới trên iOS 13 có thể ảnh hưởng tới dữ liệu người dùng iPhone. Anh đã chia sẽ về cách khai thác lỗ hổng thông qua VoiceOver và Siri với Apple. "Sẽ không cần mở khóa iPhone, nhưng bạn vẫn có thể truy cập không giới hạn tới danh sách các số liên lạc được lưu trữ trên thiết bị", anh cho biết.

Theo Jose, người dùng sẽ mở VoiceOver bằng Siri ở trên màn hình tin nhắn và sau đó đóng nó. Sau khi chuyển đổi VoiceOver và chuyển sang phần "Thêm liên hệ", thì người dùng có thể xem mọi danh sách liên lạc đang có trên điện thoại iPhone.

Trước đó, nhà nghiên cứu bảo mật này cũng tìm ra những lỗ hổng phức tạp ở trên iOS 12, cho phép hacker xem được danh bạ lưu trữ trên iPhone thông qua VoiceOver, tương tự như với iOS 13. Jose Rodriguez đã thông báo lỗ hổng này lại cho Apple và dự kiến nó sẽ được giải quyết khi được phát hành chính thức.

Theo news