Một lỗ hổng bảo mật mới vừa được phát hiện trên iOS 11.2.6, theo đó chỉ cần một người bất kỳ hô lệnh yêu cầu Siri đọc thông báo, các tin nhắn cá nhân của bạn sẽ bị "lột trần" kể cả khi điện thoại của bạn đã bị khóa.
 |
| Lỗi này được xác định ảnh hưởng đến hầu hết các thiết bị iPhone chạy iOS 11.2.6. |
Lỗi này được phát hiện gây ảnh hưởng đến hàng loạt ứng dụng nhắn tin bao gồm WhatsApp, Signal, Telegram và Skype.
Về cơ bản, iOS 11 cho phép người dùng ẩn các bản xem trước tin nhắn trên màn hình khóa. Người dùng chỉ có thể xem toàn bộ các tin nhắn khi đã truy cập được vào máy. Tuy nhiên, trang MacMagazine lại phát hiện ra rằng, chỉ cần một người bất kỳ yêu cầu Siri đọc thông báo của bạn bằng cách nói “Hey Siri, read my notifications” (Hey Siri, đọc thông báo của tôi nào) thì trợ lý ảo sẽ đọc nội dung những tin nhắn đó, ngay cả khi màn hình vẫn khóa.
Lỗi mới này khiến nhiều người trở nên quan ngại với quyền riêng tư trên các thiết bị hàng đầu của Apple, bao gồm cả iPhone X. Đặc biệt là khi sử dụng các ứng dụng như Telegram và Signal-vốn tự nhận có nền tảng bảo mật cao và được mã hóa.
Ứng dụng duy nhất mà nó có vẻ như không bị tác động là ứng dụng tin nhắn thông thường. Siri rõ ràng sẽ từ chối đọc iMessage trừ khi thiết bị được mở khóa bằng mật khẩu, Face ID hoặc Touch ID.
Lỗi này được xác định ảnh hưởng đến hầu hết các thiết bị iPhone chạy iOS 11.2.6. Nó dường như còn xuất hiện trên cả phiên bản beta iOS 11.3 (chưa chính thức phát hành).
Apple đã sớm nhận được thông tin, họ khẳng định có thể vá lỗ hổng bảo mật này trong bản cập nhật tới đây.
Trong thời gian chờ đợi, người dùng iOS có thể giảm thiểu rủi ro về quyền riêng tư của mình bằng cách vô hiệu hóa quyền truy cập Siri trên màn hình khóa.
Bạn có thể thực hiện điều đó bằng cách đi tới Cài đặt>Siri và đảm bảo rằng nút Access When Locked đã bị tắt.
Đ.Huệ/nguoiduatin
