iPhone bị "hack" từ lỗi bảo mật Siri

10:32 | 04/10/2013 | LỖ HỔNG ATTT

Lợi dụng lỗ hổng bảo mật của Siri trên iOS 7, iOS 6, hacker có thể gọi điện, gửi tin nhắn, gửi email, xem danh bạ, truy cập thông tin cá nhân, đăng status Facebook...trái phép ngay cả khi iPhone đã bị khoá màn hình.

Theo Softpedia, các chuyên gia bảo mật của Cenzic đã tìm ra cách để có thể gọi điện, gửi tin nhắn, gửi email, xem lịch sử cuộc gọi, xem danh bạ, truy cập vào các thông tin cá nhân, đăng status Facebook, truy cập Apple Maps trái phép trên iPhone.

Qua đó, hacker có thể chiếm quyền kiểm soát iPhone ngay cả khi máy đã bị khóa màn hình. Nguyên nhân của lỗ hổng bảo mật này là do tính năng “trợ lý ảo” Siri trên iOS 7. Sau khi kích hoạt Siri từ màn hình khóa, hacker có thể ra lệnh cho Siri thực hiện các tác vụ kể trên. Ngoài ra, hacker cũng có thể thực thi một vài tính năng tương tự trên iOS 6.
Lỗ hổng mới cho thấy ranh giới giữa bảo mật và sự tiện dụng là rất mong manh. Các tính năng như gọi điện, gửi tin nhắn và gửi email ngay cả khi điện thoại bị khóa có thể được cho là đặt tính tiện dụng lên trên bảo mật. Tuy nhiên Apple lại chưa cung cấp các tuỳ chọn để tắt các tính năng này đi trong trường hợp Siri được kích hoạt.
Các chuyên gia cho biết cách duy nhất để ngăn không cho người khác sử dụng iPhone trái phép là vô hiệu hoá Siri. Ngoài ra, Cenzic cũng khuyến cáo người dùng không nên đưa điện thoại cho những người lạ không đáng tin.

Chắc chắn Apple sẽ phải nhanh chóng nghiên cứu các lỗ hổng này và loại bỏ chúng càng sớm càng tốt. Một bản vá cho iOS 7 và các phiên bản cũ hơn là rất cần thiết. Bởi vậy, người sử dụng nên rà soát cẩn thận các ứng dụng trước khi đưa lên App Store, đặc biệt là các ứng dụng di động vốn có nhiều khả năng bị tấn công.

‹ › ×

Tin liên quan

Trao giải thưởng KH-CN của Nhà nước trong lĩnh vực Quốc phòng - An ninh 2012

15:34 | 02/09/2012

Chiều 01/9/2012, tại Hà Nội, Bộ Khoa học và Công nghệ phối hợp với Bộ Quốc phòng đã tổ chức trọng thể Lễ trao Giải thưởng Hồ Chí Minh và Giải thưởng Nhà nước về Khoa học và Công nghệ trong lĩnh vực Quốc phòng - An ninh năm 2012.

Tin cùng chuyên mục

Rò rỉ 272 nghìn dữ liệu quân nhân của Anh

10:00 | 14/05/2024

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.