Nhà nghiên cứu bảo mật đã báo cáo với Apple về lỗ hổng này từ tháng Bảy nhưng nó vẫn chưa được sửa trong iOS 13 sắp ra mắt.
Phải sang tuần tới Apple mới phát hành iOS 13 nhưng một nhà nghiên cứu bảo mật đã khám phá một phương thức vượt qua màn hình khóa trên phiên bản iOS này. Lỗ hổng khai thác này cho phép bạn vượt qua màn hình khóa và giành quyền truy cập các thông tin danh bạn trên iPhone.
Nhà nghiên cứu Jose Rodriguez đã khám phá ra lỗ hổng khai thác này và tiết lộ cho The Verge rằng anh đã thông báo cho Apple về lỗi này vào ngày 17 tháng 7, nhưng nó vẫn hoạt động trên phiên bản Gold Master (GM) của iOS 13 sẽ được phát hành vào ngày 19 tháng Chín tới đây.
Rodriguez từng khám phá ra lỗ hổng khai thác màn hình khóa này trên iOS 12.1 vào năm ngoái, và kỹ thuật tương tự cũng được sử dụng trên iOS 13. Nó liên quan đến việc kích hoạt cuộc gọi FaceTime và sau đó truy cập vào tính năng VoiceOver từ Siri để truy cập vào được danh bạ. Bạn có thể thu được địa chỉ email, số điện thoại, thông tin địa chỉ và nhiều hơn nữa từ danh sách của danh bạ này.
Lỗ hổng khai thác vượt qua màn hình khóa trong iOS 13.
The Verge đã thử nghiệm lại và xác nhận rằng lỗ hổng khai thác này vẫn hoạt động trên iOS 13 GM chạy trên iPhone X. Cho dù vậy bạn không thể truy cập vào hình ảnh. Tất nhiên điều này vẫn cần bạn phải tiếp cận trực tiếp vào iPhone để khởi động cuộc gọi FaceTime và dùng tính năng VoiceOver.
Rodriguez cho biết lỗ hổng khai thác này có lẽ sẽ được vá lại trong phiên bản iOS 13.1, được Apple dự định phát hành vào ngày 30 tháng Chín.
Đây là lỗ hổng khai thác mới nhất trong chuỗi dài các lỗi qua mặt màn hình khóa trong iOS. Những lỗ hổng này từng xuất hiện trong năm 2013 trên iOS 6.1 cho phép kẻ tấn công truy cập vào các bản ghi điện thoại, thông tin liên lạc và thậm chí cả hình ảnh. iOS 7 cũng chứa một lỗ hổng tương tự như vậy và bạn có thể qua mặt màn hình khóa trong iOS 8.1 và sau này là iOS 12.1
Tham khảo The Verge