iPhone bị "hack" từ lỗi bảo mật Siri

10:32 | 04/10/2013 | LỖ HỔNG ATTT

Lợi dụng lỗ hổng bảo mật của Siri trên iOS 7, iOS 6, hacker có thể gọi điện, gửi tin nhắn, gửi email, xem danh bạ, truy cập thông tin cá nhân, đăng status Facebook...trái phép ngay cả khi iPhone đã bị khoá màn hình.

Theo Softpedia, các chuyên gia bảo mật của Cenzic đã tìm ra cách để có thể gọi điện, gửi tin nhắn, gửi email, xem lịch sử cuộc gọi, xem danh bạ, truy cập vào các thông tin cá nhân, đăng status Facebook, truy cập Apple Maps trái phép trên iPhone.

Qua đó, hacker có thể chiếm quyền kiểm soát iPhone ngay cả khi máy đã bị khóa màn hình. Nguyên nhân của lỗ hổng bảo mật này là do tính năng “trợ lý ảo” Siri trên iOS 7. Sau khi kích hoạt Siri từ màn hình khóa, hacker có thể ra lệnh cho Siri thực hiện các tác vụ kể trên. Ngoài ra, hacker cũng có thể thực thi một vài tính năng tương tự trên iOS 6.
Lỗ hổng mới cho thấy ranh giới giữa bảo mật và sự tiện dụng là rất mong manh. Các tính năng như gọi điện, gửi tin nhắn và gửi email ngay cả khi điện thoại bị khóa có thể được cho là đặt tính tiện dụng lên trên bảo mật. Tuy nhiên Apple lại chưa cung cấp các tuỳ chọn để tắt các tính năng này đi trong trường hợp Siri được kích hoạt.
Các chuyên gia cho biết cách duy nhất để ngăn không cho người khác sử dụng iPhone trái phép là vô hiệu hoá Siri. Ngoài ra, Cenzic cũng khuyến cáo người dùng không nên đưa điện thoại cho những người lạ không đáng tin.

Chắc chắn Apple sẽ phải nhanh chóng nghiên cứu các lỗ hổng này và loại bỏ chúng càng sớm càng tốt. Một bản vá cho iOS 7 và các phiên bản cũ hơn là rất cần thiết. Bởi vậy, người sử dụng nên rà soát cẩn thận các ứng dụng trước khi đưa lên App Store, đặc biệt là các ứng dụng di động vốn có nhiều khả năng bị tấn công.

‹ › ×

Tin liên quan

Trao giải thưởng KH-CN của Nhà nước trong lĩnh vực Quốc phòng - An ninh 2012

15:34 | 02/09/2012

Chiều 01/9/2012, tại Hà Nội, Bộ Khoa học và Công nghệ phối hợp với Bộ Quốc phòng đã tổ chức trọng thể Lễ trao Giải thưởng Hồ Chí Minh và Giải thưởng Nhà nước về Khoa học và Công nghệ trong lĩnh vực Quốc phòng - An ninh năm 2012.

Tin cùng chuyên mục

Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

14:00 | 05/07/2024

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.

Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

13:00 | 17/06/2024

Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.

Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

14:00 | 12/06/2024

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.

Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

16:00 | 12/05/2023

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.