Theo CNN Business, iOS 13 tồn tại lỗ hổng bảo mật cho phép tin tặc lấy được danh bạ người dùng mà không cần mở khóa sinh trắc học. Apple đã nhận được thông tin này từ tháng 7 nhưng không sửa chữa.
Tin tặc có thể lấy được toàn bộ danh bạ mà không cần xác thực trên màn hình khóa. Ảnh: Threatpost. |
Jose Rodriguez, một người đam mê nghiên cứu bảo mật sống tại Quần đảo Canary, đã phát hiện iOS 13 beta (phiên bản thử nghiệm) dính lỗi "bỏ quên xác thực" trên màn hình khóa. Anh thông báo với Apple từ ngày 3/7 và hỏi liệu khám phá này có đủ điều kiện trao thưởng theo chương trình Apple Security Bounty hay không.
Apple nhanh chóng trả tiền thưởng cho Jose Rodriguez. Nhân viên của họ liên lạc trực tiếp để trao đổi thêm về lỗ hổng. Anh ta đã mô tả đầy đủ phương pháp xâm nhập trên iOS 13 beta.
Để chứng thực việc này, Rodriguez gửi đến CNN Business bản sao email, ghi âm cuộc gọi trao đổi giữa anh và nhân viên Apple. Nghi ngờ nhà sản xuất iPhone làm ngơ trước lỗ hổng bảo mật do mình phát hiện, Rodriguez đã công khai kết quả nghiên cứu qua một video trên YouTube hôm 13/9.
Theo đó, tin tặc có thể xâm nhập bằng cách thực hiện một cuộc gọi FaceTime đến chiếc iPhone mục tiêu, sau đó sử dụng chức năng trả lời bằng tin nhắn và kích hoạt VoiceOver. Thông qua hỗ trợ giọng nói bằng Siri, tin tặc truy cập được toàn bộ thông tin trong danh bạ mà không cần trải qua bước xác thực nào.
Sau khi cập nhật phiên bản iOS 13 chính thức, CNN đã thử khai thác lỗ hổng từ thông tin do Rodriguez cung cấp. Họ đã xâm nhập thành công vào thiết bị. Điều này chứng tỏ Apple chưa sửa lỗi dù đã được cảnh báo từ 2 tháng trước.
Sau cùng, gã khổng lồ xứ Cupertino xác nhận lỗ hổng do Rodriguez tìm thấy sẽ được vá trong phiên bản iOS 13.1 phát hành vào ngày 24/9, sớm hơn 6 ngày so với lịch trình ban đầu.