Buzz
Một lỗ hổng trong phiên bản hệ điều hành iOS mới nhất (iOS 12) cho phép người khác có thể xem ảnh trên iPhone của bạn mà không cần mật khẩu. Sau đó, họ có thể chọn hình ảnh từ bộ nhớ ảnh của bạn và gửi chúng đi nơi khác bằng cách sử dụng iMessages của Apple.
Việc cho phép người lạ có thể nhìn thấy và chia sẻ ảnh cá nhân của bạn là một vấn đề nghiêm trọng và là mối quan tâm lớn của nhiều người về vấn đề bảo mật điện thoại. Vậy nó xảy ra như thế nào? Hậu quả nghiêm trọng như thế nào và làm thế nào để bạn bảo vệ bản thân khỏi những rủi ro này?
Lỗ hổng đặc biệt này đã được phát hiện bởi Jose Rodriguez, người đã từng phát hiện ra một lỗi nghiêm trọng khác trong iOS 12: Bất kỳ ai cầm điện thoại của bạn đều có thể truy cập vào danh bạ dù iPhone đang khóa. Apple đã vá lỗi này trong bản cập nhật iOS 12.0.1.
Tuy nhiên, Rodriguez đã phát hiện ra một lỗ hổng khác trong iOS 12 (đến thời điểm cập nhật lần 1 là iOS 12.0.1). Trong bản cập nhật lần 2 là 12.1, Apple đã thông báo rằng họ đã vá lỗi này.
Để biết phiên bản hệ điều hành bạn đang sử dụng, bạn chỉ cần vào Cài đặt > Chung > Giới thiệu. Tại đây, bạn có thể xem các thông tin chi tiết về điện thoại của mình, bao gồm dung lượng, số lượng ảnh và phiên bản iOS hiện đang chạy.
Hãy đảm bảo rằng bạn luôn cập nhật phiên bản hệ điều hành mới nhất cho thiết bị của mình. Điều này rất quan trọng để bảo vệ điện thoại của bạn.
Tuy nhiên, nếu bạn không muốn hoặc chưa sẵn lòng nâng cấp lên iOS 12.1, vẫn có cách để bảo vệ mình khỏi các mối đe dọa từ lỗ hổng này.
Cách mà kẻ tấn công xâm nhập vào điện thoại của bạn
Điều kiện tiên quyết để họ thực hiện điều này là họ phải có thiết bị của bạn trong tay, không thể thực hiện từ xa.
Kẻ tấn công có thể vượt qua mã bảo mật của bạn bằng cách sử dụng Siri và hỏi “bạn là ai”. Họ sẽ nhận được thông tin từ danh bạ của thiết bị và có thể gọi từ một điện thoại thông minh khác. Thay vì trả lời cuộc gọi, họ chuyển sang mục Tin nhắn > Tùy chỉnh để trả lời qua SMS hoặc iMessages.
Họ kích hoạt tính năng VoiceOver, một công cụ hỗ trợ cho người khiếm thị, giúp thiết bị đọc mọi thứ trên màn hình. Khi ở màn hình trống, nó cũng cho phép truy cập vào Thư viện ảnh.
Giao diện iMessage trở lại mặc dù không có bàn phím. Thay vào đó, nó trông như một khoảng trống ở cuối màn hình. Đó thực sự là nơi hiển thị ảnh từ iPhone. Dù chúng không hiển thị lúc đó, nhưng VoiceOver có thể đọc được thông tin của hình ảnh. Sau đó, tin tặc có thể chọn ảnh và gửi đến một số điện thoại khác.
Dường như phức tạp nhưng thực ra mọi thứ đều rất đơn giản.
Hậu quả của việc này thật sự nguy hiểm nếu điện thoại iPhone của bạn rơi vào tay kẻ xấu. Họ có thể xem ảnh trong thư viện ảnh của bạn, gửi ảnh đi đâu đó và có thể sử dụng với mục đích không tốt.
Giải pháp cho vấn đề trên iOS để ngăn hacker xem ảnh của bạn
Như đã đề cập ở trên, trong phiên bản iOS 12.1, Apple đã vá lỗ hổng này, vì vậy cách đơn giản nhất để bảo vệ bản thân là cập nhật điện thoại của bạn lên phiên bản mới nhất.
Cách thứ hai, nếu bạn không muốn nâng cấp hệ điều hành, bạn có thể tắt Siri. Đây là lần đầu tiên trợ lý ảo Siri đã được sử dụng để tấn công bảo mật trên điện thoại. Việc tắt Siri sẽ bảo vệ bạn khỏi lỗi này và các lỗ hổng tương tự trong tương lai.
Cách vô hiệu hóa Siri trên iPhoneĐể làm điều này, bạn vào Cài đặt > Siri & Tìm kiếm. Bạn sẽ thấy 3 tùy chọn: Nghe lời “Hey Siri”, Nhấn Home để sử dụng Siri, và Cho phép Siri khi bị khóa. Hãy tắt chúng tất cả. Khi đó, iPhone sẽ thông báo cho bạn về tác động khi vô hiệu hóa Siri, chỉ cần nhấn vào Tắt Siri trong thông báo đó.
Tuy nhiên, nếu bạn không quá lo lắng về các lỗ hổng tiềm tàng, bạn chỉ cần tắt cho phép Siri khi bị khóa.
Mật khẩu khóa màn hình có thực sự bảo mật không?
Khi mật khẩu màn hình dễ dàng bị vượt qua như vậy, có thể bạn sẽ nghi ngờ mật khẩu màn hình còn có tác dụng gì?
Tuy nhiên, không phải lúc nào cũng như vậy. Khi bạn thiết lập mật khẩu, điều đó có nghĩa là thông tin cá nhân của bạn được bảo vệ. Mật khẩu sẽ mã hóa dữ liệu của bạn, ngăn chặn kẻ trộm khỏi việc đọc thông tin. Về lý thuyết, họ không thể truy cập vào tin nhắn, thông tin tài chính, tài khoản mạng xã hội, ảnh hoặc bất kỳ điều gì khác.
Hãy chắc chắn rằng mật khẩu của bạn không quá đơn giản như 1234 hoặc 111111, vì bất kỳ ai cũng có thể thử những mật khẩu đó khi có thiết bị của bạn trong tay. Hiện tại, việc khóa điện thoại bằng mật khẩu vẫn được coi là phương pháp an toàn nhất.
