Lỗi bảo mật của Siri cho phép hacker “qua mặt” màn hình khóa trên iOS

Thứ tư - 07/05/2014 00:43
 Lỗi bảo mật của Siri cho phép hacker “qua mặt” màn hình khóa trên iOS

(Dân trí) - Một lỗi bảo mật mới được phát hiện trên “trợ lý ảo” Siri có thể cho phép hacker truy cập vào danh bạ trên thiết bị và thực hiện cuộc gọi, gửi tin nhắn hay email đến một địa chỉ có trên danh bạ, ngay cả khi thiết bị đã được khóa.

Lỗi bảo mật trên được Sherif Hashim, một bác sĩ giải phẫu và hacker “bán thời gian” vô tình phát hiện ra, cho phép người ngoài có thể qua mặt chức năng khóa trên thiết bị chạy iOS và ra lệnh cho trợ lý ảo Siri thực hiện cuộc gọi hoặc gửi email/tin nhắn đến một người có trong danh bạ.

Sherif Hashim cũng đã cho đăng tải một đoạn video lên Youtube để minh họa khả năng qua mặt màn hình khóa trên iPhone 5S. Trong đó, Hashim cho thấy thiết bị đã được khóa bằng mật khẩu, sau đó Hashim kích hoạt chức năng Siri từ màn hình khóa và ra lệnh “Contacts” (Danh sách liên hệ).

Sherif Hashim có thể truy cập danh bạ đầy đủ trên iPhone mà không cần phải mở máy
Sherif Hashim có thể truy cập danh bạ đầy đủ trên iPhone mà không cần phải mở máy

Siri lập tức trả lời “You’ll need to unlock your iPhone first” (Bạn cần phải mở khóa iPhone trước), sau đó Hashim nhấn nút “Cancel” để hủy bỏ lệnh ban đầu, rồi tiếp tục ra lệnh “Call” để thực hiện cuộc gọi. Siri sẽ phản hồi “With whom would you like to speak?” (Bạn muốn gọi cho ai?) và đây là lúc mà Hashim đã có thể truy cập trực tiếp vào danh bạ trên iPhone.

Sau khi có thể truy cập vào danh bạ trên iPhone, hacker có thể dễ dàng thực hiện cuộc gọi, gửi tin nhắn, email, hay thậm chí xóa, sửa… một địa chỉ có trong danh bạ.

Tuy nhiên, theo Hashim, cách thức này vẫn có một vài hạn chế, đó là hacker cần phải tiến hành trực tiếp trên thiết bị, thay vì có thể điều khiển từ xa. Bên cạnh đó, thiết bị cần phải chạy trên nền tảng iOS 7.1.1 mới nhất và chức năng Siri trên màn hình khóa phải được kích hoạt. Bên cạnh đó, lỗ hổng bảo mật này cũng chỉ cho phép truy cập vào danh bạ trên thiết bị mà không được truy cập vào các nội dung khác hay xâm nhập hoàn toàn vào thiết bị.

Nhiều người dùng sau khi xem đoạn clip hướng dẫn của Shahim thừa nhận có thể truy cập vào danh bạ trên iPhone, trong khi đó nhiều người cho biết họ chỉ có thể thực hiện cuộc gọi đến một người có trong danh bạ, bằng cách đoán tên của người đó và ra lệnh cho Siri thực hiện cuộc gọi.

Theo Sherif Shahim, cách đơn giản nhất để tự bảo vệ mình trong thời điểm hiện tại là vô hiệu hóa chức năng Siri trên màn hình khóa của iPhone và chờ cho Apple phát hành bản vá để khắc phục lại lỗi này.

Video trình diễn lỗi của Siri trên iPhone 5S chạy iOS 7.1.1:



T.Thủy

Nguồn tin: vnexpress.net


 
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

  Ý kiến bạn đọc

  Ẩn/Hiện ý kiến

Mã chống spam   

Những tin mới hơn

 

Những tin cũ hơn

Câu lạc bộ bắn cung NVH Thanh Niên

Bắn cung Môn thể thao được ưa chuộng của giới trẻ thành phố trong thời gian gần đây, sự góp mặt, tham gia phong trào Bắn cung đến từ những người làm việc văn phòng, Sinh viên. Bắn cung được khởi xướng từ câu lạc bộ sagonfunclub NVH Thanh Niên, Bắn cung Môn thể thao được ưa chuộng...

Tin mới nhất
Đăng nhập thành viên
 
 

Đăng nhập bằng OpenID Đăng nhập bằng OpenID

Tin tức trực tuyến
Thống kê truy cập
  •   Đang truy cập 38
  •   Máy chủ tìm kiếm 1
  •   Khách viếng thăm 37
 
  •   Hôm nay 3,725
  •   Tháng hiện tại 158,024
  •   Tổng lượt truy cập 10,053,333