Lỗi trên Siri cho phép truy cập trái phép vào danh bạ và album ảnh iPhone

(Dân trí) - Một lỗi vừa được phát hiện trên “trợ lý ảo” Siri của iOS cho phép người dùng có thể bỏ qua mật khẩu bảo vệ trên iPhone 6S và 6S Plus để có thể truy cập trái phép vào danh sách liên lạc cũng như album ảnh trên thiết bị.

Lỗi này được phát hiện bởi chuyên gia bảo mật Jose Rodriguez, người cũng đã từng phát hiện một lỗi bảo mật khác cho phép qua mặt khóa bảo mật trên iOS hồi tháng 9 năm ngoái.

Tuy nhiên theo Rodriguez, lỗi này không ảnh hưởng đến toàn bộ các thiết bị chạy iOS mà chỉ ảnh hưởng đến iPhone 6S và 6S Plus được thiết lập để cho phép Siri tìm kiếm trong các ứng dụng, bao gồm Twitter, danh bạ liên lạc và Photos. Lỗi cũng chỉ xảy ra trên nền tảng iOS 9.3.1 mới nhất vừa được Apple phát hành.

Lỗi xuất hiện trên trợ lý ảo Siri có thể truy cập trái phép vào danh bạ và album ảnh trên iPhone mà không cần mật khẩu
Lỗi xuất hiện trên trợ lý ảo Siri có thể truy cập trái phép vào danh bạ và album ảnh trên iPhone mà không cần mật khẩu

Để khai thác lỗi này, từ màn hình khóa của iPhone 6S hoặc 6S Plus, người dùng kích hoạt “trợ lý ảo” Siri bằng cách nhấn và giữ nút Home hoặc bằng khẩu lệnh “Hey Siri”, sau đó yêu cầu Siri tiến hành tìm kiếm nội dung trong ứng dụng Twitter. Nếu kết quả tìm kiếm có chứa dữ liệu trong danh bạ như một địa chỉ email, sử dụng tính năng 3D Touch trên màn hình iPhone 6S hoặc 6S Plus để mở tùy chọn gửi email hoặc thay đổi danh sách liên hệ.

Từ menu của 3D Touch, nhấn vào tùy chọn “Add to Existing Contact”, lập tức danh sách liên hệ trên iPhone sẽ được hiển thị. Đáng chú ý, từ danh sách liên hệ này, truy cập vào chức năng thay đổi thông tin liên hệ và chọn chức năng thêm hình ảnh đại diện, người dùng sẽ truy cập được vào cả ứng dụng Photos trên iPhone để xem hình ảnh đang có trên thiết bị.

Do lỗi này khai thác chức năng của màn hình 3D Touch nên chỉ ảnh hưởng đến iPhone 6S và 6S Plus, là 2 thiết bị duy nhất hiện nay của Apple được trang bị công nghệ màn hình mới này.

Tuy nhiên, người dùng cũng không cần phải quá lo ngại vì không dễ để khai thác lỗi này trên Siri. Cụ thể, trong lần đầu tiên người dùng sử dụng Siri để tiến hành tìm kiếm trên Twitter, thiết bị sẽ yêu cầu người dùng xác nhận quyền sở hữu thiết bị bằng cách điền mật khẩu bảo vệ hoặc sử dụng dấu vân tay để xác nhận.

Sau lần xác nhận đầu tiên này, ở những lần tiếp theo người dùng mới có thể sử dụng Siri để tìm kiếm trên ứng dụng mà không còn gặp hạn chế. Điều này đồng nghĩa với việc từ trước đến nay, nếu người dùng chưa từng sử dụng Siri để tìm kiếm trên ứng dụng Twitter thì sẽ không bị ảnh hưởng bởi lỗi bảo mật mới được phát hiện.

Dẫu sao, mọi trường hợp đều có thể xảy ra và nếu người dùng lo ngại lỗi này có thể ảnh hưởng đến sự riêng tư trên thiết bị của mình có thể vô hiệu hóa chức năng tìm kiếm Siri trên ứng dụng Twitter bằng cách truy cập vào “Settings -> Twitter -> và tắt đi tùy chọn của chức năng Siri”. Tiến hành tương tự với ứng dụng hình ảnh bằng cách truy cập vào “Settings -> Privacy -> Photos” và tắt đi khả năng truy cập của Siri vào album ảnh.

T.Thủy

Thông tin doanh nghiệp - sản phẩm