(Dân trí) -It ngày sau khi Apple phát hành bản nâng cấp iOS 7.0.2 để vá lại lỗi bảo mật trên iOS 7, một chuyên gia bảo mật người Israel lại phát hiện ra lỗ hổng mới trên bản nâng cấp này cho phép người dùng “qua mặt” màn hình khóa trên iPhone để truy cập thiết bị.

Chuyên gia bảo mật người Israel có tên Dany Lisiansky đã phát hiện ra lỗ hổng bảo mật mới trên bản nâng cấp iOS 7.0.2 mà Apple vừa trình làng vào tuần trước để vá lại lỗ hổng bảo mật trên iOS 7, cho phép người dùng có thể qua mặt màn hình khóa bằng bảo mật hay bằng vân tay trên iPhone để có thể thực hiện cuộc gọi, gửi tin nhắn, email…

Theo đó, Dany Lisiansky đã mô tả chi tiết cách thức để “quả mặt” màn hình khóa trên iPhone bằng cách sử dụng chức năng Siri trên màn hình khóa để thực hiện cuộc gọi, sau đó kích hoạt chức năng gọi điện FaceTime để có thể truy cập vào iPhone. Sau khi truy cập vào thiết bị, người dùng có thể xem danh bạ điện thoại, gửi tin nhắn hay email có đính kèm hình ảnh trên thiết bị ra một số điện thoại hay địa chỉ email bên ngoài…

Video Lisiansky trình diễn khai thác lỗi trên iOS 7.0.2:



Trên thực tế, đây không phải là lần đầu tiên có lỗi liên quan đến “trợ lý ảo” Siri trên iPhone (từ phiên bản iPhone 4S đến nay) và các chuyên gia bảo mật đã khuyên người dùng nên vô hiệu hóa chức năng Siri trên màn hình khóa của thiết bị từ lâu.

Theo mặc định, Apple đã thiết kế chức năng của Siri để cho phép bất kỳ ai có thể kích hoạt trở lý “ảo” này ngay từ màn hình khóa để viết các cập nhật lên mạng xã hội Twitter hay Facebook, gửi email, tin nhắn văn bản hay truy cập vào lịch làm việc, thậm chí là thực hiện cuộc gọi hay hỏi các thông tin cá nhân như địa chỉ, số điện thoại của một người bất kỳ trong danh bạ, ngay cả thông tin của chủ sở hữu điện thoại.

Mặc dù chức năng này của Siri giúp cho người dùng thuận tiện hơn, nhưng đồng thời cũng gây ra một nguy cơ nghiêm trọng về khả năng bảo vệ sự riêng tư. Ngay từ khi iPhone 4S ra mắt với phiên bản Siri đầu tiên, chuyên gia bảo mật Graham Cluley của hãng bảo mật Sophos đã đưa ra cảnh báo với người dùng về khả năng kích hoạt Siri ngay từ màn hình khóa của thiết bị.

“Ngay cả một chiếc iPhone 5S bị khóa bằng mật mã, một người lạ có thể sử dụng chiếc smartphone của bạn và ra lệnh bằng giọng nói. Tôi chắc hẳn rằng sự tiện dụng này có thể sẽ bị lạm dụng trong tương lai”, Cluley đã đưa ra lời cảnh báo từ năm 2011.

Hiện tại, để khắc phục lỗ hổng bảo mật mới nhất do Lisiansky phát hiện ra, cách tốt nhất là người dùng nên vô hiệu hóa chức năng Siri trên màn hình khóa của thiết bị để chờ cho đến khi Apple tung ra bản nâng cấp mới để vá lại lỗ hổng bảo mật này.

Lỗ hổng bảo mật do Lisiansky phát hiện ra là một trong những chuỗi lỗ hổng bảo mật liên quan đến màn hình khóa trên iOS 7 của Apple. Trước đó một người dùng iOS 7 đã phát hiện ra lỗ hổng bảo mật cho phép qua mặt màn hình khóa để truy cập vào thông tin thiết bị thông qua chức năng cuộc gọi khẩn cấp. Ngoài ra cũng có thể sử dụng chức năng “Control Center” mới trên iOS 7 để qua mặt màn hình khóa trên thiết bị để truy cập vào album ảnh, đồng thời sử dụng các chức năng chia sẻ như gửi email, cập nhật Twitter, Facebook và Flickr trên thiết bị.

Không lâu sau khi các lỗ hổng bảo mật kể trên được phát hiện ra, Apple đã phát hành bản nâng cấp iOS 7.0.2 với hứa hẹn vá lại các lỗ hổng này cho đến khi Lisiansky phát hiện ra lỗ hổng bảo mật mới liên quan đến “trợ lý ảo” Siri trên thiết bị.

T.Thủy