Hacker truy cập hình ảnh và danh bạ ngay cả khi iPhone đã khóa từ lỗ hổng lớn trên iOS 12 cho phép

Từ lỗ hổng này, kẻ tấn công có thể truy cập thư mục hình ảnh và danh bạ trên iPhone bị khóa, ngay cả khi không có khóa mật khẩu.

Một lỗ hổng trong mật khẩu trên iOS 12 đã được phát hiện có thể cho phép kẻ tấn công truy cập hình ảnh và danh bạ trong iPhone bị khóa. Phương pháp phá mã tinh vi này đã được chia sẻ trong một video của Jose Rodriguez, người đã phát hiện ra lỗ hổng iOS trong quá khứ để sửa chữa Apple.

Điều đáng nói hơn là, theo YouTuber EverythingApplePro, các hoạt động phức tạp để tìm lỗ hổng này được tìm thấy bởi một tài xế taxi trên iPhone của anh ta trong khi chờ đợi khách hàng.

Thao tác tấn công

Khi truy cập vật lý vào iPhone bị khóa, kẻ tấn công đầu tiên yêu cầu Siri kích hoạt VoiceOver, cho phép thiết bị chuyển sang chế độ ngủ bằng nút bên cạnh (Side Button), và sau đó sử dụng một thiết bị khác để gọi iPhone. Khi màn hình cuộc gọi xuất hiện, kẻ tấn công chạm vào nút Tin nhắn, chọn dòng tin nhắn tùy chỉnh mới (tạo một tin nhắn tùy chỉnh), và sau đó nhấn dấu cộng (+) ở trên cùng bên phải.

Tiếp theo, mặt khác, kẻ tấn công sẽ gửi tin nhắn văn bản hoặc iMessage tới iPhone mục tiêu. Khi một thông báo xuất hiện trên iPhone mục tiêu, màn hình của nó sẽ được khai thác hai lần. Điều này gây ra một hành vi lạ trong giao diện người dùng, vì nó làm sáng biểu tượng dấu cộng.

Sau khi chờ đợi một thời gian ngắn, màn hình trở nên trắng và thông báo biến mất, nhưng hộp thoại chọn văn bản của VoiceOver vẫn chạm và giờ đây có thể được sử dụng để truy cập vào giao diện Tin nhắn. Sau khi liên tục vuốt màn hình, VoiceOver sẽ nói “Hủy” và hiển thị màn hình Tin nhắn ban đầu.

Thêm người nhận mới vào tin nhắn và chọn một số từ bàn phím trên màn hình để sau đó hiển thị danh sách các số điện thoại được gọi hoặc số đã gọi gần đây và danh sách liên lạc. Ngoài ra, nếu một trong các số hoặc liên hệ này có nút thông tin (i), hãy tắt VoiceOver và chạm vào nút (i) để hiển thị thông tin của liên hệ. Kích hoạt Chạm 3D trên liên hệ đó để hiển thị các tùy chọn cho cuộc gọi và tin nhắn, cùng với các tùy chọn như Thêm vào Liên hệ Hiện tại và Tạo Liên hệ Mới. ).

Thực hiện một loạt các thao tác phức tạp tương tự liên quan đến các menu người dùng vô hình, kẻ tấn công có thể truy cập vào Camera Roll trên iPhone bị khóa và các thư mục khác, để chúng có thể được sử dụng sau này. Thêm ảnh tiểu sử vào danh sách liên hệ của bạn.

Phương pháp dựa trên mã này hoạt động trên mọi iPhone, bao gồm cả XS của iPhone, nhưng có vẻ như Apple đã không cho thấy rằng nó đã sửa lỗ hổng trên bản beta iOS 12.1. Tuy nhiên, tất cả các hành động này có thể dễ dàng bị chặn bằng cách tắt truy cập Siri từ màn hình khóa.

Người dùng lo lắng có thể làm như vậy bằng cách điều hướng từ Cài đặt> Face ID & Passcode (sẽ là Touch ID và Mật mã trên iPhone có hỗ trợ Touch ID) và tắt Siri trong “Cho phép truy cập khi bị khóa”.