Siri trên iOS 9.3.1 có thể để lộ sổ địa chỉ và thư viện ảnh của người dùng

Xe++ - Ngày đăng : 10:33, 06/04/2016

(HNMO) - Với những người dùng thường xuyên sử dụng Siri, việc công cụ trợ lý bằng giọng nói này luôn tiềm ẩn nguy cơ để lộ thông tin cá nhân là điều không mới. Tuy nhiên, phần lớn các rủi ro đã từng xảy ra đều ở mức nhỏ hoặc khó thực hiện nên ít ảnh hưởng tới cộng đồng. Với một lỗ hổng mới vừa xuất hiện trong phiên bản iOS 9.3.1, điều này dường như đã thay đổi.


Cụ thể, với phiên bản iOS vừa được phát hành, lỗi mới được xác định có thể để lộ sổ địa chỉ và ảnh lưu trong iPhone - bất chấp máy đang bị khoá mật khẩu. Bản thân người phát hiện ra lỗi (có nickname YouTuber) cũng đã tái hiện lại được quy trình bẻ khoá lớp bảo vệ nhờ... Siri phiên bản tiếng Tây Ban Nha. Ngay sau đó, một số thử nghiệm sâu hơn cũng cho thấy Siri tiếng Anh cũng không nằm ngoài "vùng phủ sóng". Khi người dùng yêu cầu công cụ này tìm kiếm trên Twitter từ màn hình khoá, nó sẽ hiển thị một bảng thông tin của ứng dụng mạng xã hội này.

Tiếp đó, người dùng chỉ cần sử dụng tính năng cảm ứng lực Touch 3D để kích hoạt trình đơn tuỳ chọn và nhấn vào "Add to Existing Contact", toàn bộ sổ địa chỉ lưu trong máy sẽ được hiển thị. Nếu "đào" sâu hơn từ đây, kẻ xấu sẽ có thể mở cả thư viện ảnh và một số thông tin khác.

Tuy nhiên, có thể thấy lỗ hổng bảo mật mới không ảnh hưởng tới mọi người dùng iPhone. Việc vận hành dựa trên Touch 3D đồng nghĩa với việc nó chỉ có tác dụng trên iPhone 6s/6s Plus mới. Bên cạnh đó, nếu người dùng vô hiệu hoá Siri trên máy của mình hoặc cấm nó tương tác với Twitter, điều đó cũng sẽ chặn đứng nguy cơ lộ thông tin. Để cách ly Twitter, ban jcos thể vào Settings > Privacy > Twitter và chuyển tuỳ chọn Siri thành OFF.  

Hoàng Linh