Lỗi bảo mật iOS 7 vô hiệu hóa màn hình khóa

20/09/2013 09:46

(e-CHÍP Online) - Một lỗi bảo mật nghiêm trọng trên iOS 7 cho phép vô hiệu hóa màn hình khóa vừa mới được phát hiện.


Hãy tạm thời quên đi những cuộc tranh luận về khả năng bảo mật của hệ thống bảo mật vân tay trên iPhone 5S, bởi hiện tại phiên bản mới nhất của hệ điều hành iOS 7 đang tồn tại một lỗ hổng tương đối nghiêm trọng ảnh hưởng đến phương thức khóa mật mã số truyền thống.

Một người lính có tên là Jose Rodriguez, sống tại quần đảo Canary của Tây Ban Nha, đã tìm thấy lỗ hổng bảo mật trên iOS 7cho phép bất cứ ai đều có thể “vượt mặt” hệ thống màn hình khóa trong giây lát để có thể truy cập vào thư viện ảnh, ứng dụng email, Twitter và hơn thế nữa. Anh chia sẻ thông tin với tạp chí Forbes và đăng kèm một đoạn video hướng dẫn cách thức khai thác lỗ hổng này.


Theo như đoạn video mô tả, bất cứ ai cũng có thể khai thác lỗ hổng bảo mật trên iOS 7 bằng cách vuốt kéo lên trên để mở “Control Center”, nhấn vào biểu tượng đồng hồ báo thức, sau đó nhấn giữ phím nguồn/khóa để điện thoại hiển thị thông báo vuốt để tắt máy. Tiếp theo đó, kẻ xâm nhập có thể nhấn “Cancel” và nháy hai lần vào phím Home để mở giao diện đa nhiệm của điện thoại. Từ đây, kẻ xâm nhập có thể truy cập vào ứng dụng camera và có thể chụp ảnh, rồi chia sẻ thông qua email, Twitter, Facebook hay Flickr.

Đoạn video của Jose Rodriguez cho thấy phiên bản iOS 7 trên iPad cũng tồn tại lỗ hổng tương đương, và Mark Rogowsky, tác giả bài viết trên Forbes cho hay ông cũng đã thử thành công trên iPhone 5 của mình. Tuy nhiên không rõ liệu hai mẫu iPhone 5S và iPhone 5C có lỗ hổng tương tự để kẻ xấu khai thác hay không, nhưng Jose Rodriguez cho rằng có thể hai mẫu điện thoại trên có lỗ hổng kiểu này.

Jose Rodriguez đã nhiều lần phát hiện lỗ hổng cho phép vượt qua màn hình khóa của iOS, với iOS 6.1.3 và với phiên bản iOS 7 beta. Anh cho hay mình phát hiện ra những lỗ hổng của màn hình khóa trên iOS khi ngồi giết thời gian trong thời kỳ làm lái xe cho một viên chức chính phủ. “Tôi có nhiều thời gian để nhìn vào ngắm phong cảnh, nghịch điện thoại hoặc viết thơ khi đợi sếp, nhưng tôi không hay viết thơ và quang cảnh thì nhìn cũng quen quá rồi. Vậy nên tôi thử tất cả mọi thứ thoáng qua đầu tôi và “tra tấn” chiếc điện thoại iPhone thật nhiệt tình”.

Theo một báo cáo của Apple, phiên bản mới nhất của iOS vá lại 80 lỗ hổng bảo mật, nhưng vẫn còn nhiều lỗ hổng bảo mật khác đang chờ để “khám phá”. Trong lúc đợi chờ phản hồi chính thức của Apple, một người đã gợi ý cách thức tạm thời xử lý lỗ hổng khi vô hiệu hóa “Contol Center”. Một số người khác cho biết thủ thuật “qua mặt” màn hình khóa này không hoạt động với điện thoại của mình.

NGUYỄN TIẾN
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang