Bản beta cuối của iOS 13 tồn tại lỗ hổng bảo mật

Thứ Hai, 16/09/2019, 09:28
Một nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng bảo mật tồn tại trên phiên bản beta cuối cùng của hệ điều hành iOS 13 khiến người dùng có nguy cơ bị truy cập vào dữ liệu danh bạ trái phép.



Lỗ hổng bảo mật trên được công bố bởi nhà nghiên cứu Jose Rodriguez tồn tại trên phiên bản Gold Master (GM) của hệ điều hành iOS 13 vốn được Apple dự kiến phát hành chính thức vào ngày 19-9 tới đây.

Bản beta cuối cùng của iOS 13 dính lỗ hổng bảo mật.

Cụ thể, lỗ hổng bảo mật này liên quan đến tính năng gọi FaceTime và tính năng VoiceOver (lồng tiếng) của Siri. Theo mô tả của nhà nghiên cứu Jose Rodriguez, khi một cuộc gọi FaceTime được thực hiện, người dùng chỉ cần sử dụng tính trợ lý ảo Siri vốn được cài sẵn trên các thiết bị như iPhone là ngay lập tức mọi dữ liệu về danh ba bao gồm tất cả số điện thoại, địa chỉ email... đều bị truy cập dễ dàng cho dù thiết bị có đang ở chế độ màn hình khóa. Tuy nhiên, dữ liệu bị truy cập thông qua lỗ hổng hiện mới chỉ dừng ở danh bạ, những dữ liệu khác như hình ảnh trong Photo của thiết bị không bị truy cập.

Nhà nghiên cứu Jose Rodriguez cho biết đã liên hệ với Apple để thông báo về lỗ hổng bảo mật trên từ hôm 17-7 nhưng khá đáng tiếc khi đến thời điểm hiện tại phiên bản Gold Master (GM) của iOS 13, vốn được biết tới là bản beta cuối cùng trước khi iOS 13 phát hành chính thức vẫn chưa được vá lỗ hổng.

Mặc dù chưa được phát hành chính thức tuy nhiên có một thực tế, mỗi phiên bản beta của hệ điều hành iOS đều được rất nhiều người dùng cũng như các nhà nghiên cứu tải về dùng thử và nguy cơ dữ liệu của người dùng bị xâm nhập là hoàn toàn có thể xảy ra.

B.C (t/h)
.
.
.