iOS 15 dính lỗi bảo mật nghiêm trọng

Theo AppleInsider, phát hiện bởi nhà nghiên cứu Jose Rodriguez, lỗ hổng hoạt động trên iOS 14.8 và iOS 15 tiết lộ trong một video được đăng lên kênh YouTube của Rodriguez vào đầu tuần. Để vượt qua màn hình khóa của iPhone mục tiêu, trước tiên Rodriguez yêu cầu Siri bật VoiceOver và điều hướng đến Notes trong Control Center. Sau đó, một trường ghi chú mới được hiển thị mà không có nội dung người dùng nào được tiết lộ.

Tại đây, Rodriguez có thể truy cập và sao chép mọi nội dung trong phần ghi chú, bao gồm các liên kết, tệp tin đính kèm bằng cách sử dụng VoiceOver. May mắn thay, lỗ hổng này không thể khai thác từ xa. Những kẻ tấn công muốn tận dụng lỗ hổng này để khai thác thông tin sẽ buộc phải trực tiếp cầm thiết bị.

Ngoài ra, để khai thác lỗ hổng này, Siri và thanh trung tâm điều khiển phải được kích hoạt trên màn hình khóa của iPhone. Các ứng dụng như ghi chú và đồng hồ cũng phải được thiết lập trong trung tâm điều khiển.

Trước đó, Apple đã trao cho Rodriguez 25.000 USD vì đã phát hiện ra lỗ hổng mã CVE-2021-1835, một phương pháp bỏ qua màn hình khóa khác cho phép truy cập vào nội dung Notes. Apple đã giới hạn khoản thanh toán ở mức tối đa 100.000 USD cho lỗ hổng dạng “trích xuất một phần dữ liệu nhạy cảm” như vậy. Đối với lỗ hổng cho phép truy cập vào dữ liệu được bảo mật, khoản thanh toán cao nhất mà Apple trao sẽ là 250.000 USD.

Người dùng có thể chống lại phương pháp khai thác của Rodriguez đó là vô hiệu hóa Siri hoặc hạn chế quyền truy cập màn hình khóa vào Control Center trong cài đặt Face ID & Passcode.