iOS 15 gặp lỗi bảo mật khi cho phép vượt qua màn hình khóa để truy cập

Nhà nghiên cứu bảo mật Jose Rodriguez vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành iOS 14.8 và iOS 15, cho phép những kẻ tấn công có thể vượt qua màn hình khóa của iPhone và truy cập vào các thông tin trong phần ghi chú. Trong video, khi iPhone bị khóa, Rodriguez đã yêu cầu Siri kích hoạt VoiceOver, sau đó kéo thanh trung tâm điều khiển xuống và chọn ứng dụng ghi chú. Anh tiếp tục kéo lại trung tâm điều khiển, chọn ứng dụng đồng hồ bấm giờ, lúc này bạn có thể truy cập vào ứng dụng ghi chú thông qua VoiceOver. Sau đó, Rodriguez truy cập lại Control Center, lần này là mở ứng dụng đồng hồ.

Lỗ hổng này xuất hiện trên cả iOS 14.8 và phiên bản iOS 15 vừa được Apple ra mắt cách đây vài ngày.

Sau khi kiểm tra, có thể chọn ứng dụng Notes đã mở trước đó qua VoiceOver. Tuy nhiên, thay vì ghi chú trống, iOS cấp quyền truy cập vào cơ sở dữ liệu Notes bao gồm nội dung đã lưu, trong trường hợp mẫu bao gồm ghi chú có văn bản, bản ghi âm, liên kết HTML, thẻ liên hệ… VoiceOver sau đó được sử dụng để chọn và sao chép ghi chú trước khi xuất sang iPhone thứ hai.

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị mới có thể thực hiện được. Ngoài ra, để khai thác lỗ hổng này, Siri và thanh trung tâm điều khiển phải được kích hoạt trên màn hình khóa của iPhone. Các ứng dụng như ghi chú và đồng hồ cũng phải được thiết lập trong trung tâm điều khiển.

Rodriguez cho biết bản thân công bố lỗ hổng này thay vì báo cáo nó thông qua chương trình Bug Bounty của Apple vì anh hy vọng sẽ làm sáng tỏ những khó khăn với cách khai thác lỗ hổng. Ngoài các khoản thanh toán thấp, nhà nghiên cứu cho biết Apple có thể mất nhiều tháng để phản hồi và chứng thực các hồ sơ.

Trước đó, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng mã CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung Notes. Apple đã giới hạn khoản thanh toán ở mức tối đa 100.000 USD cho lỗ hổng dạng “trích xuất một phần dữ liệu nhạy cảm” như vậy. Đối với lỗ hổng cho phép truy cập vào dữ liệu được bảo mật, khoản thanh toán cao nhất mà Apple trao sẽ là 250.000 USD.

Bên cạnh lỗ hổng bảo mật trên, iOS 15 cũng tồn tại nhiều lỗi gây khó chịu cho người dùng. Theo phản ánh của nhiều người dùng trên các diễn đàn công nghệ lớn cũng như trên các nền tảng mạng xã hội, iPhone của họ đã rơi vào trạng thái không có sóng sau khi nâng cấp lên iOS 15 mới nhất. Mặc dù đã thử thực hiện theo nhiều cách khác nhau như khởi động lại máy, tháo thẻ SIM… nhưng tình trạng vẫn không được khắc phục.

Ngoài ra, nhiều người dùng còn cho biết iPhone của họ gặp tình trạng tụt pin nhanh chóng sau khi nâng cấp lên phiên bản iOS 15 mới nhất.

Hiện Apple vẫn chưa đưa ra bình luận gì về các lỗi gặp phải trên iOS 15.

THU ANH

Bạn đang đọc bài iOS 15 gặp lỗi bảo mật khi cho phép vượt qua màn hình khóa để truy cập
tại chuyên mục Khoa học & Công nghệ.
Cung cấp thông tin, liên hệ đường dây nóng:
0369452904 – 0977600308.
Hoặc Email: [email protected]
[email protected]