Thiết lập mật mã cho iPhone là bước đầu tiên nhằm bảo vệ an toàn cho thiết bị, tránh người khác truy cập vào thông tin cá nhân của bạn. Tuy nhiên, có khá nhiều cách để qua mặt hàng rào bảo mật này và lục lọi hình ảnh hay tin nhắn trên iPhone. Và đây là một cách hack mới được phát hiện gần đây.
Lỗ hổng bảo mật nghiêm trọng mới được phát hiện trên iOS 8, iOS 10.2 beta 3 có thể cho phép bất kì ai bỏ qua mật khẩu iPhone và truy cập vào thông tin cá nhân của người dùng bằng cách sử dụng trợ lý ảo Siri của Apple.
Phương thức tấn công cũng không quá phức tạp, những gì hacker cần là tìm ra số điện thoại của iPhone mục tiêu và truy cập vào điện thoại vài phút. Nếu không biết số điện thoại, hacker có thể nhấn giữ nút Home của iPhone, kích hoạt Siri và hỏi “Tôi là ai?” (Who am I). Trợ lý ảo sẽ trả lời bạn số điện thoại của iPhone đó.
Sau đó thực hiện các bước sau để hack iPhone:
Bước 1: Thực hiện cuộc gọi FaceTime sau khi biết số điện thoại của iPhone mục tiêu.
.jpg)
Bước 2: Màn hình của iPhone đó sẽ hiển thị biểu tượng tin nhắn, hãy nhấn vào ‘Message icon’ > ‘Custom Message’ > đi đến màn hình tin nhắn mới New Message để có thể gõ tin nhắn trả lời.
Bước 3: Kích hoạt Siri bằng cách nhấn giữ nút Home và ra lệnh bằng giọng nói “Turn on Voice Over” (bật chế độ Voice Over) và Siri thực hiện chuyển nó sang ON.
Bước 4: Quay trở lại màn hình tin nhắn và nhấn đúp vào thanh nhập tên người gọi và nhấn giữ, nhấn ngay lập tức trên bàn phím. Thực hiện vài lầ cho đến khi thành công, là lúc hiệu ứng slide-in hiển thị trên bàn phím.
Bước 5: Bây giờ, hãy yêu cầu Siri “Turn off VoiceOver”, trở lại phần tin nhắn và chỉ cần gõ chữ cái đầu tiên của tên của một người gọi ở thanh trên cùng, nhấn vào biểu tượng ⓘ bên cạnh nó, sau đó tạo ra một địa chỉ liên hệ mới.
Bước 6: Tiếp theo, bạn có thể chọn thêm hình ảnh và chọn ảnh. Đây là lúc bạn có thể truy cập vào thư viện ảnh của nạn nhân giống như bạn đang truy cập điện thoại, mặc dù iPhone vẫn đang trong trạng thái bị khóa.
Bước 7: Bạn có thể chọn bất kỳ địa chỉ liên hệ nào trên iPhone, và bạn sẽ có thể nhìn thấy tất cả các cuộc hội thoại của nạn nhân với địa chỉ liên hệ này trước đó.
Bạn có thể xem thêm cách thực hiện chi tiết qua video bên dưới:
Cách bảo vệ mình trước cách hack iPhone mới này:
Cho đến khi Apple khắc phục lỗ hổng này, người dùng iOS có thể thực hiện phòng tránh bị qua phương pháp trên bằng cách vô hiệu hóa Siri trên màn hình khóa. Cách làm này có thể làm hỏng trải nghiệm iOS 10 của người dùng.
Để vô hiệu hóa tính năng Siri, bạn vào Settings > Touch ID & Passcode and Disable Siri on the Lockscreen để tắt Siri trên màn hình khóa. Lúc này bạn chỉ có thể sử dung trợ lý ảo khi đã mở khóa thiết bị iOS bằng mật mã hay vân tay trước đó.
Ngoài ra, bạn có thể loại bỏ quyền truy cập hình ảnh từ Siri bằng cách vào Settings → Privacy → Photos và sau đó chặn Siri truy cập vào những hình ảnh của bạn.
Người dùng iOS dĩ nhiên sẽ phải chờ một bản vá lỗi trong phiên bản đầy đủ tiếp theo của iOS 10.2.
Xuân Dung
Tôi là Minh Khánh Chuyên Viên Tư Vấn Tín Dụng Tại dichvuthetindung.vn. Với vai trò là một chuyên gia về lĩnh vực thẻ tín dụng và trong những chia sẻ của tôi qua các bài Blog. Hy vọng sẽ đem lại những kiến thức tốt nhất cho các bạn. Nếu có thắc mắc hay những câu hỏi, các bạn đừng ngần ngại comment hoặc gọi trực tiếp cho tôi tại đây nhé!