Lỗi Siri có thể làm lộ nội dung nhạy cảm trên iOS 11

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Lỗi Siri có thể làm lộ nội dung nhạy cảm trên iOS 11
Chỉ cần được yêu cầu, Siri sẽ đọc to nội dung thông báo tới máy, bỏ qua các bước xác thực chủ thiết bị hay tài khoản.
bugsirionios11_mdgm.jpg
Theo BGR, một trong những tính năng bảo mật thông minh trên iPhone X là các tin nhắn và thông báo đến máy khi màn hình khóa chỉ hiển thị khi chủ thiết bị xác thực khuôn mặt bằng Face ID. Tính năng này được bật mặc định nhằm ngăn chặn người khác tò mò liếc trộm vào điện thoại có thể làm lộ những thông tin nhạy cảm.

Tuy nhiên mới đây, một lỗi trên trợ lý ảo Siri khiến các nội dung ở màn hình khóa có thể bị đọc dễ dàng mà không cần trải qua bước xác thực nào vừa được phát hiện. Người dùng chỉ cần yêu cầu Siri đọc to thông báo tới máy và trợ lý ảo này ngay lập tức thực hiện yêu cầu, không phân biệt người ra lệnh là ai.

Theo những báo cáo tới thời điểm này, lỗi trên chỉ xuất hiện đối với thông báo từ các ứng dụng do công ty thứ ba phát triển. Điều này đồng nghĩa tin nhắn văn bản không thể bị đọc nếu sử dụng phần mềm nhắn tin (Messages) mặc định của Apple.

Dù vậy, đây vẫn thực sự là vấn đề bởi các ứng dụng nhắn tin thường dùng ngày nay như Messenger hay WhatsApp mới thường xuyên được sử dụng và có tầm ảnh hưởng tới lượng lớn người dùng thiết bị iOS toàn cầu.
Lỗi trên được phát hiện trên bản iOS 11.2.6 và cũng gặp trên iOS 11.3 Beta.
Theo Thanh Niên
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
ios iphone siri
Bên trên