Được phát hiện bởi iDeviceHelp, lỗ hổng cho phép xâm nhập vào bên trong màn hình điện thoại mà không cần phải biết mật khẩu mở khóa màn hình. Trong video được đăng tải trên YouTube, iDeviceHelp đã mô tả chi tiết cách thức tấn công này.
Cụ thể, lỗ hổng hoạt động trên những iPhone kích hoạt sẵn tính năng Siri trên màn hình khóa. Đầu tiên, hacker phải gọi điện đến chiếc iPhone đó, gửi tin nhắn, yêu cầu Siri bật iMessage. Thao tác thực hiện dễ dàng không cần đến mật khẩu mở khóa máy.
Từ tin nhắn nhận được, hacker tiếp tục đồng thời nhấn đúp vào thanh thông tin liên lạc và giữ ngón tay ở thanh này trong lần chạm thứ hai, đồng thời ngón tay kia nhấn giữ bàn phím. Thao tác này khó hơn, nhưng nếu làm kiên trì, một số phím chức năng sẽ hiện ra sau đó. Cuối cùng, hacker chỉ việc lựa chọn các phím chức năng này để truy cập vào địa chỉ liên lạc, nhật ký tin nhắn, cuộc gọi và thư viện ảnh.
Theo iDeviceHelp, các thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật này chạy iOS 8.0 trở lên. Và do phải thao tác trực tiếp, nên không có nguy cơ tấn công từ xa.
Lỗ hổng đã được báo cáo lên Apple nhưng chưa có phản hồi.
Trước mắt, đối với những ai đang sử dụng iPhone chạy iOS 8.0 trở lên, cách tốt nhất là nên tắt tính năng Siri trên màn hình khóa, bằng cách vào TouchID and Passcode và tắt Siri in locked mode, sau đó đợi Apple tung ra bản vá mới để cập nhật. Ngoài ra, không nên để iPhone "hớ hênh" để tránh việc bị kẻ xấu lợi dụng.
Video mô tả cách thức tấn công:
Bảo Lâm (theo Phonearena)