Thứ Tư, 11 tháng 6, 2014

iOS 7.1.1 gặp lỗ hổng bảo mật cho phép bỏ qua thiết lập bảo mật của màn hình khóa

iPhone_khoa_iOS_7_7_1.

Người dùng YouTube có nickname EverythingApplePro mới đây đã phát hiện ra một lỗ hổng bảo mật của iOS 7.1.1 cho phép bỏ qua màn hình khóa của thiết bị, kể cả khi nó đã được bảo mật bằng mã PIN, mật khẩu hoặc cảm biến vân tay Touch ID. Để khai thác lỗ hổng này, bắt buộc phải có một cuộc gọi nhỡ xuất hiện trong trung tâm thông báo của hệ thống. Sau đó, bạn có thể có thể nhấn phím mở màn hình, kéo trung tâm điều khiển của iOS lên, bật chế độ máy bay rồi chạm vào cuộc gọi nhỡ đó. Nếu có một app nào đó được mở trước khi người dùng khóa điện thoại, lỗ hổng nói trên sẽ mở lại đúng app đó, vượt qua hoàn toàn những biện pháp bảo mật đã được thiết lập. Tùy thuộc vào app nào đang mở mà mức độ nghiêm trọng của lỗ hổng sẽ khác nhau. Ví dụ, nếu ứng dụng Mail hay SMS xuất hiện trong tình huống như thế này thì nhiều thông tin mật sẽ bị người khác thấy. Hiện Apple chưa có phản hồi gì về vấn đề này.

Trước đây một lỗ hổng tương tự cũng cho phép người dùng bỏ qua màn hình khóa và truy cập vào thư viện ảnh trên các máy iOS 7 bằng cách thực hiện một loạt thao tác chạm. Lỗi này đã được Apple khắc phục.


Nguồn: YouTube