Lỗ hổng trên iOS 12.1 khiến người dùng có thể truy cập danh bạ iPhone mà không cần mật khẩu
Apple đã phát hành bản cập nhật iOS 12.1 mới nhất cho các thiết bị đầu tuần này, và các nhà nghiên cứu bảo mật đã phát hiện ra một lỗi vượt qua khóa màn hình mới.
Lỗi này cung cấp quyền truy cập vào tất cả thông tin liên hệ trên iPhone bằng cách kích hoạt cuộc gọi FaceTime và truy cập tính năng FaceTime của nhóm mới để xem thông tin liên hệ mà không cần mật mã.
Khai thác đặc biệt này chỉ hoạt động trên iOS 12.1 và được phát hiện vài giờ sau khi Apple phát hành bản cập nhật bản iOS mới này. The Verge đã thử nghiệm khai thác này và có thể xác nhận nó hoạt động trên iOS 12.1
Apple có một lịch sử không mấy tốt đẹp về lỗi vượt qua khóa màn hình. Như một lỗi trên iOS 6.1 vào năm 2013 cho phép kẻ tấn công truy cập vào danh sách cuộc gọi, danh bạ và ảnh một cách tự do. iOS 7 cũng có một lỗ hổng bảo mật tương tự, và các nhà nghiên cứu tìm thấy một cách khá phức tạp để vượt qua màn hình khóa iOS 8.1 chỉ vài năm trước đây.
Bạn đã lên iOS 12.1 chưa và bạn nghĩ sao về lỗi này?
Theo The Verge