Lỗi iOS 9 cho phép xem ảnh/danh bạ trên iPhone khóa
Nếu như bạn vừa cập nhật iOS 9 cho iPhone của mình thì hãy cẩn thận,ỗiiOSchophépxemảnhdanhbạtrêniPhonekhóngoại hạng anh lịch người lạ sẽ có thể truy cập thư viện ảnh và danh bạ của bạn, kể cả khi điện thoại đang khóa và được bảo vệ bằng mật khẩu lẫn TouchID.
Rất nhiều người dùng thường phớt lờ các bản tin về lỗ hổng bảo mật kiểu này, mà lý do đơn giản chỉ vì cách khắc phục quá phức tạp, đòi hỏi hàng chục bước khác nhau.
Tuy nhiên, với lỗi này, bạn có thể ngăn chặn nguy cơ không quá khó khăn, hơn nữa, rủi ro tiềm ẩn từ việc bị truy cập ảnh và danh bạ trái phép cũng đáng để bạn thử một lần, phải không? Cũng cần phải nói thêm là rất may, lỗi này không đe dọa các nội dung khác lưu trong điện thoại. Kẻ lạ vẫn không thể mở khóa điện thoại của bạn để xem video, đọc tin nhắn hay email... Họ chỉ có thể xem danh bạ hoặc ảnh chụp thông qua một giao diện rất hạn chế mà thôi, cũng như không thể chuyển tiếp hay chia sẻ các bức ảnh đó từ iPhone của bạn đến máy/nơi khác.
Rõ ràng, chỉ mật khẩu hay TouchID không thôi thì vẫn chưa đủ để bảo vệ sự riêng tư của bạn. Hy vọng rằng tới đây, Apple sẽ phát hành bản vá cho lỗi này.
Dưới đây là cơ chế của lỗ hổng:
1. Nhập 4 mật khẩu passcode không chính xác (iOS 9 sẽ khóa máy tạm thời sau 5 lần thử sai)
2. Nhập 3 số ở lần thử mật khẩu thứ 5, sau đó ấn và giữ nút Home để kích hoạt Siri ngay trước khi nhập nốt chữ số thứ 4.
3. iPhone sẽ bị tạm khóa trong một phút, nhưng trước đó thì Siri đã được kích hoạt.
4. Hãy hỏi Siri bây giờ là mấy giờ.
5. Chạm vào biểu tượng Đồng hồ để mở ứng dụng Clock.
6. Chạm vào biểu tượng + ở góc bên phải phía trên màn hình.
7. Gõ sai một từ nào đó ở mục Choose a City
8. Chạm vào mục này để kích hoạt menu Copy & paste, sau đó chọn Select All -> Share...
9. Chạm vào biểu tượng ứng dụng Message ở trong mục Share Sheet.
10. Gõ tiếp một từ sai vào mục To rồi chọn Return.
11. Chạm 2 lần vào tên danh bạ sai trong mục To để mở trang Info.
12. Chọn Create New Contact
13. Chọn thêm ảnh (Add Photo)
14. Chạm vào mục Chọn ảnh (Choose Photo)
15. Lúc này, kẻ lạ sẽ xem được toàn bộ ảnh và album lưu trong thiết bị dù thiết bị vẫn đang khóa. Họ cũng có thể duyệt và xem từng bức ảnh đơn lẻ.
Đối với danh bạ, ở bước 12, thay vì chọn Create New Contact thì kẻ lạ sẽ chọn Add to Existing Contact. Toàn bộ các thao tác này nếu làm nhanh chỉ mất khoảng 1 phút mà thôi.
Trang idownloadblog cho biết, họ công bố lỗi này với hy vọng cảnh báo người dùng, đồng thời hy vọng Apple sẽ sớm khắc phục. Trong thời gian chờ đợi miếng vá chính thức, người dùng có thể tạm thời ngăn chặn nguy cơ bằng cách vô hiệu hóa truy cập Siri khi iPhone đang ở trạng thái khóa. Muốn vậy, hãy vào Settings-> Touch ID & Passcode rồi tắt Siri trong mục Cho phép truy cập khi máy khóa (Allow Access when Locked).
Cách tắt Siri trong mục Cho phép truy cập khi máy Khóa |
Và cuối cùng, luôn giữ điện thoại ở trong tầm mắt của bạn.
T.C
Tin liên quan
iOS 9 giúp người dùng ‘truy’ cuộc gọi ẩn danh-
Soi kèo góc Brisbane Roar vs Western Sydney, 15h35 ngày 31/1Dịch vụ đi chung xe Trung Quốc Didi Chuxing xây dựng giải pháp giao thông thông minhNhững chiếc xe 'đồng nát' đáng giá nhất mọi thời đạiThời gian sửa xong cáp AAG bị lùi, chất lượng Internet Việt Nam đi quốc tế bị ảnh hưởngNhận định, soi kèo Persik Kediri vs Barito Putera, 15h30 ngày 31/1: Khách đang sungCác công ty Bitcoin lớn đang tháo chạy khỏi Trung Quốc vì bị cấmNăm 2018: Tiếp tục cải tổ FacebookBạn có biết: Chế độ máy bay không chỉ để dùng khi đi máy bay?Soi kèo góc Brisbane Roar vs Western Sydney, 15h35 ngày 31/1[LMHT] Wolf không muốn “nói trước bước không qua” với SKT
下一篇:Nhận định, soi kèo Juarez vs Santos Laguna, 10h00 ngày 30/1: Không thắng Laguna thì thắng ai
- ·Soi kèo góc Man City vs Club Brugge, 3h00 ngày 30/1
- ·Khái niệm PC đang thay đổi
- ·Thiếu niên 15 tuổi hack website của hãng hàng không để lấy oai với bạn gái
- ·75 website đặt tại Việt Nam bị lợi dụng để tấn công lừa đảo trong tuần 3/2018
- ·Nhận định, soi kèo Perez Zeledon vs Herediano, 09h00 ngày 31/1: Lấy lại ngôi đầu
- ·iPhone 6 Plus giá rẻ hơn iPhone 6 tại Việt Nam
- ·Bỏ qua rooms 18+, Blizzard mạnh tay với rooms cày EXP trong Overwatch
- ·12 điểm cần lưu ý khi chọn mua máy tính chơi game
- ·Nhận định, soi kèo Hermannstadt vs UTA Arad, 22h00 ngày 31/1:
- ·Tổng hợp địa chỉ xem U23 Việt Nam vs U23 Qatar, bán kết U23 Châu Á
- ·12 năm nữa, con người sẽ giỏi hơn nhờ máy móc hỗ trợ
- ·Vỏ case này về cơ bản là một chiếc smartphone Android gán ở mặt sau iPhone
- ·Nhận định, soi kèo Istanbul BB vs Samsunspor, 23h00 ngày 1/2: Bệ phóng sân nhà
- ·Không cần nạp tiền, game thủ FIFA Online 3 đã có thể tự sản xuất ra thẻ Loyal Player
- ·Corsair ra mắt loạt sản phẩm dành cho game thủ tại Việt Nam
- ·[LMHT] SKT “trả nợ” Afreeca trong ngày Faker chơi Sát thủ
- ·Soi kèo góc AS Roma vs Frankfurt, 03h00 ngày 31/1
- ·Game thủ tái hiện anime Your Name theo phong cách Minecraft
- ·Super Mario Run dự kiến đổ bộ lên Android trong tuần này
- ·'Huyền thoại bảo mật' Mikko Hypponen sẽ đăng đàn về bảo mật cho thiết bị IoT tại Việt Nam
- ·Soi kèo góc Newcastle vs Fulham, 22h00 ngày 1/2
- ·Steam ra chính sách khiến game thủ ít bỏ tiền gây tranh cãi
- ·Google sẽ để người dùng ẩn quảng cáo gây phiên nhiễu
- ·Qualcomm bị phạt 1.2 tỉ USD vì những lùm xùm với Apple
- ·Nhận định, soi kèo Ipswich vs Southampton, 22h00 ngày 1/2: Chiếc pháo cứu sinh
- ·Hình ảnh đầu tiên về hệ điều hành bí mật của Google sẽ thay thế Android
- ·Siêu máy tính dự đoán Nottingham vs Brighton, 19h30 ngày 1/2
- ·Cống hư, nước ngập, cây ngã đổ, phản ánh xe buýt gọi ngay Tổng đài 1022 mới
- ·Cáp AAG, APG cùng gián đoạn liên lạc: 'Chất lượng Internet Việt Nam sẽ không ảnh hưởng nhiều!'
- ·Kiếm Vũ Giang Hồ tung landing ấn tượng, hứa hẹn ra mắt rất gần
- ·Nhận định, soi kèo Khor Fakkan vs Al Ain, 20h15 ngày 30/1: Thắng nhọc
- ·Nier: Autotama được xem là ứng viên nặng ký cho đề cử game hay nhất năm 2017
- ·Tặng xe máy cho giải Nhất Cuộc thi Video clip Thanh niên với văn hoá giao thông
- ·CEO Huawei Việt Nam: “Quyền lực số sẽ tạo hoặc phá vỡ khả năng cạnh tranh của các tổ chức”
- ·Soi kèo góc FCSB vs MU, 03h00 ngày 31/1
- ·Ghost Recon: Wildlands