iOS 12.1 gặp lỗi cho phép bất cứ ai truy cập danh bạ của bạn trên iPhone mà không cần mở khóa

Đây là một lỗ hổng trong tính năng gọi nhóm của FaceTime vừa được ra mắt cùng iOS 12.1.

Mới đây, Apple đã tung ra iOS 12.1 để khắc phục một số lỗi và bổ sung tính năng cũng như emoji mới. Trong đó, tính năng đáng chú ý nhất là gọi video FaceTime theo nhóm, lên tới 32 người.

Tuy nhiên, theo phát hiện của nhà nghiên cứu Jose Rordriguez, tính năng gọi nhóm của FaceTime có một lỗ hổng bảo mật. Lợi dụng lỗ hổng này, bất cứ ai cũng có thể truy cập vào danh bạ của bạn mà không cần phải mở khóa iPhone.

iOS 12.1 gặp lỗi cho phép truy cập danh bạ mà không cần mở khóa

Ban đầu, kẻ tấn công sẽ kích hoạt một cuộc gọi FaceTime sau đó truy cập vào tính năng tạo nhóm FaceTime mới để thấy thông tin danh bạ mà không cần mở khóa. Tuy nhiên, kẻ tấn công cần phải cầm trên tay iPhone của bạn mới có thể khai thác lỗ hổng này, không thể tấn công từ xa hoặc tấn công qua mạng.

Trong khi chờ bản cập nhật vá lỗi từ Apple, bạn có thể tự bảo vệ mình băng một số biện pháp. Đầu tiên, hãy vô hiệu hóa tính năng kích hoạt Siri ngay cả khi màn hình khóa. Tiếp theo, đừng bao giờ để người lạ hoặc người bạn không tin tưởng có thể tiếp cận với chiếc iPhone của bạn.