megaup
05-07-2014, 05:23
Một lỗi bảo mật mới được phát hiện trên “trợ lư ảo” Siri có thể cho phép hacker truy cập vào danh bạ trên thiết bị và thực hiện cuộc gọi, gửi tin nhắn hay email đến một địa chỉ có trên danh bạ, ngay cả khi thiết bị đă được khóa.
Lỗi bảo mật trên được Sherif Hashim, một bác sĩ giải phẫu và hacker “bán thời gian” vô t́nh phát hiện ra, cho phép người ngoài có thể qua mặt chức năng khóa trên thiết bị chạy iOS và ra lệnh cho trợ lư ảo Siri thực hiện cuộc gọi hoặc gửi email/tin nhắn đến một người có trong danh bạ.
Sherif Hashim cũng đă cho đăng tải một đoạn video lên Youtube để minh họa khả năng qua mặt màn h́nh khóa trên iPhone 5S. Trong đó, Hashim cho thấy thiết bị đă được khóa bằng mật khẩu, sau đó Hashim kích hoạt chức năng Siri từ màn h́nh khóa và ra lệnh “Contacts” (Danh sách liên hệ).
http://intermati.com/megaup/megaup/07052014/8-1.jpg
Sherif Hashim có thể truy cập danh bạ đầy đủ trên iPhone mà không cần phải mở máy
Siri lập tức trả lời “You’ll need to unlock your iPhone first” (Bạn cần phải mở khóa iPhone trước), sau đó Hashim nhấn nút “Cancel” để hủy bỏ lệnh ban đầu, rồi tiếp tục ra lệnh “Call” để thực hiện cuộc gọi. Siri sẽ phản hồi “With whom would you like to speak?” (Bạn muốn gọi cho ai?) và đây là lúc mà Hashim đă có thể truy cập trực tiếp vào danh bạ trên iPhone.
Sau khi có thể truy cập vào danh bạ trên iPhone, hacker có thể dễ dàng thực hiện cuộc gọi, gửi tin nhắn, email, hay thậm chí xóa, sửa… một địa chỉ có trong danh bạ.
Tuy nhiên, theo Hashim, cách thức này vẫn có một vài hạn chế, đó là hacker cần phải tiến hành trực tiếp trên thiết bị, thay v́ có thể điều khiển từ xa. Bên cạnh đó, thiết bị cần phải chạy trên nền tảng iOS 7.1.1 mới nhất và chức năng Siri trên màn h́nh khóa phải được kích hoạt. Bên cạnh đó, lỗ hổng bảo mật này cũng chỉ cho phép truy cập vào danh bạ trên thiết bị mà không được truy cập vào các nội dung khác hay xâm nhập hoàn toàn vào thiết bị.
Nhiều người dùng sau khi xem đoạn clip hướng dẫn của Shahim thừa nhận có thể truy cập vào danh bạ trên iPhone, trong khi đó nhiều người cho biết họ chỉ có thể thực hiện cuộc gọi đến một người có trong danh bạ, bằng cách đoán tên của người đó và ra lệnh cho Siri thực hiện cuộc gọi.
Theo Sherif Shahim, cách đơn giản nhất để tự bảo vệ ḿnh trong thời điểm hiện tại là vô hiệu hóa chức năng Siri trên màn h́nh khóa của iPhone và chờ cho Apple phát hành bản vá để khắc phục lại lỗi này.
Lỗi bảo mật trên được Sherif Hashim, một bác sĩ giải phẫu và hacker “bán thời gian” vô t́nh phát hiện ra, cho phép người ngoài có thể qua mặt chức năng khóa trên thiết bị chạy iOS và ra lệnh cho trợ lư ảo Siri thực hiện cuộc gọi hoặc gửi email/tin nhắn đến một người có trong danh bạ.
Sherif Hashim cũng đă cho đăng tải một đoạn video lên Youtube để minh họa khả năng qua mặt màn h́nh khóa trên iPhone 5S. Trong đó, Hashim cho thấy thiết bị đă được khóa bằng mật khẩu, sau đó Hashim kích hoạt chức năng Siri từ màn h́nh khóa và ra lệnh “Contacts” (Danh sách liên hệ).
http://intermati.com/megaup/megaup/07052014/8-1.jpg
Sherif Hashim có thể truy cập danh bạ đầy đủ trên iPhone mà không cần phải mở máy
Siri lập tức trả lời “You’ll need to unlock your iPhone first” (Bạn cần phải mở khóa iPhone trước), sau đó Hashim nhấn nút “Cancel” để hủy bỏ lệnh ban đầu, rồi tiếp tục ra lệnh “Call” để thực hiện cuộc gọi. Siri sẽ phản hồi “With whom would you like to speak?” (Bạn muốn gọi cho ai?) và đây là lúc mà Hashim đă có thể truy cập trực tiếp vào danh bạ trên iPhone.
Sau khi có thể truy cập vào danh bạ trên iPhone, hacker có thể dễ dàng thực hiện cuộc gọi, gửi tin nhắn, email, hay thậm chí xóa, sửa… một địa chỉ có trong danh bạ.
Tuy nhiên, theo Hashim, cách thức này vẫn có một vài hạn chế, đó là hacker cần phải tiến hành trực tiếp trên thiết bị, thay v́ có thể điều khiển từ xa. Bên cạnh đó, thiết bị cần phải chạy trên nền tảng iOS 7.1.1 mới nhất và chức năng Siri trên màn h́nh khóa phải được kích hoạt. Bên cạnh đó, lỗ hổng bảo mật này cũng chỉ cho phép truy cập vào danh bạ trên thiết bị mà không được truy cập vào các nội dung khác hay xâm nhập hoàn toàn vào thiết bị.
Nhiều người dùng sau khi xem đoạn clip hướng dẫn của Shahim thừa nhận có thể truy cập vào danh bạ trên iPhone, trong khi đó nhiều người cho biết họ chỉ có thể thực hiện cuộc gọi đến một người có trong danh bạ, bằng cách đoán tên của người đó và ra lệnh cho Siri thực hiện cuộc gọi.
Theo Sherif Shahim, cách đơn giản nhất để tự bảo vệ ḿnh trong thời điểm hiện tại là vô hiệu hóa chức năng Siri trên màn h́nh khóa của iPhone và chờ cho Apple phát hành bản vá để khắc phục lại lỗi này.