Sửa lỗi trên iOS 12 cho phép hacker xem ảnh không cần mật khẩu

68

Một lỗ hổng trong phiên bản hệ điều hành iOS mới nhất (iOS 12) cho phép người khác có thể xem ảnh trên iPhone của bạn mà không cần mật khẩu. Sau đó, họ có thể chọn hình ảnh từ camera roll của bạn và gửi chúng đi nơi khác bằng cách sử dụng iMessages của Apple.

Việc cho phép người lạ có thể nhìn thấy và chia sẻ ảnh cá nhân của bạn là một lỗi nghiêm trọng và là mối quan tâm lớn của nhiều người liên quan đến bảo mật điện thoại. Vậy nó được thực hiện như thế nào? Hậu quả nghiêm trọng đến đâu và làm thế nào để bạn bảo vệ bản thân khỏi các nguy cơ này?

Lỗ hổng đặc biệt này được phát hiện bởi Jose Rodriguez, người mà trước đây đã phát hiện ra một lỗi nghiêm trọng khác trong iOS 12: Bất kỳ ai cầm điện thoại của bạn đều có thể truy cập vào danh bạ dù iPhone đang khóa. Apple đã vá lỗi này ở bản cập nhật iOS 12.0.1.

Tuy nhiên, Rodriguez đã phát hiện ra một lỗ hổng khác ở iOS 12 (tính tới bản cập nhật lần 1 là iOS 12.0.1). Ở bản cập nhật lần 2 là 12.1, Apple cho biết đã vá lỗi này.

Bạn có thể xem phiên bản hệ điều hành mình đang chạy bằng cách vào Settings > General > About. Tại đây, người dùng có thể thấy một số thông tin chi tiết về smartphone của mình, gồm dung lượng, số lượng ảnh hiện có và phiên bản iOS hiện tại.

Hãy đảm bảo thiết bị của bạn luôn được chạy phiên bản hệ điều hành mới nhất. Đây là một trong những yếu tố quan trọng để bảo mật điện thoại.

Tuy nhiên, nếu chưa hoặc không muốn nâng cấp lên iOS 12.1 bạn vẫn có cách để bảo vệ mình khỏi các nguy cơ từ lỗ hổng này.

Cách hacker xâm nhập vào điện thoại của bạn

Yếu tố tiên quyết để làm điều này là kẻ đó phải có máy của bạn trong tay chứ không thể thực hiện từ xa.

Hacker vượt qua mật mã của bạn bằng cách hỏi Siri “who am I”. Việc này sẽ hiển thị chi tiết danh bạ của thiết bị và hacker có thể gọi qua một smartphone khác. Nhưng thay vì trả lời cuộc gọi, họ chuyển qua Messages > Custom để trả lời bằng SMS hoặc iMessages.

Chúng kích hoạt VoiceOver, một tính năng tiện dụng dành cho người khiếm thị, giúp điện thoại đọc được bất cứ thứ gì trên màn hình. Khi ở màn hình trống, nó cũng có thể cho phép bạn truy cập vào Photo Library (thư viện ảnh).

Giao diện iMessage xuất hiện trở lại, mặc dù không có bàn phím. Thay vào đó, nó trông giống như một khoảng trống ở cuối màn hình. Đây thực sự là nơi mà các bức ảnh iPhone được hiển thị. Dù khi đó chúng vô hình, nhưng VoiceOver có thể đọc được các đặc điểm của hình ảnh. Sau đó, tin tặc có thể chọn hình ảnh và gửi chúng đến một số điện thoại khác.

Nghe có vẻ phức tạp nhưng mọi thứ thực sự rất đơn giản.

Việc này thật sự nguy hiểm nếu điện thoại iPhone của bạn rơi vào tay người khác. Họ có thể xem ảnh trong camera roll của bạn, gửi ảnh đi bất kỳ đâu và rất có thể họ sẽ sử dụng cho các mục đích xấu.

Cách khắc phục lỗi trên iOS để ngăn hacker xem ảnh của bạn

Như đã nói ở trên, ở phiên bản iOS 12.1, Apple đã vá lỗ hổng này nên cách đơn giản nhất để bạn bảo vệ mình là nâng cấp điện thoại lên phiên bản mới nhất.

Cách thứ 2, nếu không nâng cấp hệ điều hành, bạn có thể chọn tắt Siri. Đây là lần đầu tiên trợ lý ảo Siri được sử dụng để khai thác bảo mật ở điện thoại. Việc tắt Siri sẽ bảo vệ bạn khỏi lỗi này và cả những lỗ hổng tương tự trong tương lai.

Cách tắt Siri trên iPhone Cách tắt Siri trên iPhone
Cách tắt Siri trên iPhone

Để thực hiện, hãy vào Settings > Siri & Search. Bạn sẽ thấy 3 tùy chọn: Listen for “Hey Siri”; Press Home for Siri; và Allow Siri When Locked. Hãy tắt tất cả chúng. Khi đó, iPhone sẽ gửi thông báo đến bạn về những gì xảy ra khi vô hiệu hóa Siri, nhưng chỉ cẩn nhấp vào Turn Off Siri trong cửa sổ bật lên.

Tuy nhiên, nếu bạn không quá lo lắng về các lỗ hổng khác trong tương lai, bạn không cần tắt tất cả những tùy chọn này, chỉ cần tắt Allow Siri When Locked (tắt Siri khi khóa thiết bị).

Mật khẩu khóa màn hình điện thoại có thực sự bảo mật, an toàn?

Khi mật mã điện thoại bị vượt qua dễ dàng như vậy, có thể bạn sẽ lo lắng rằng việc đặt mật khẩu khóa màn hình là vô nghĩa?

Tuy nhiên, không hẳn vậy. Khi cài mật khẩu có nghĩa là thông tin cá nhân của bạn đã được bảo vệ. Nó mã hóa dữ liệu của bạn và khiến cho kẻ trộm không thể đọc được. Như vậy, về mặt lý thuyết, họ không thể truy cập vào tin nhắn, thông tin tài chính, tài khoản mạng xã hội, ảnh hay bất cứ thứ gì khác.

Hãy đảm bảo rằng bạn không đặt mật khẩu quá đơn giản như 1234 hay 111111 vì bất cứ ai có thiết bị của bạn trong tay cũng thường thử những mật khẩu đó. Tính đến hiện tại, khóa điện thoại bằng mật mã vẫn được coi là an toàn nhất.

Cập nhật: 18/12/2018
5 ★ 1 👨
68