iOS 13 đang tồn tại một lỗ hổng bảo mật cho phép bypass mật khẩu màn hình khoá

iOS 13 - phiên bản hệ điều hành mới nhất cho iPhone của Apple dự kiến sẽ chính thức phát hành vào ngày 19/9/2019 đang tồn tại một lỗ hổng bảo mật, có thể cho phép bất kỳ ai bỏ qua mật khẩu bảo vệ màn hình và truy cập vào các thông tin nhạy cảm được lưu trữ trên thiết bị.

iOS 13 đang tồn tại một lỗ hổng bảo mật cho phép bypass mật khẩu màn hình khoá - CyberSec365.org

Theo Jose Rodriguez, một nhà nghiên cứu bảo mật người Tây Ban Nha, cho biết anh đã phát hiện một lỗ hổng bảo mật cho phép bỏ qua mật khẩu màn hình khoá trên iOS 13 Beta, cho phép truy cập vào danh bạ được lưu trữ trên thiết bị của nạn nhân và mọi thông tin được lưu trữ trong danh bạ đó.
Hiện tại, Josse Rodriguez đã báo cáo lỗ hổng này cho Apple vào ngày 17/7/2019

Lỗ hổng Bypass mật khẩu màn hình khoá trên iOS 13 hoạt động như thế nào?

Lỗ hổng này cho phép bất kỳ ai có quyền truy cập vật lý vào thiết bị iPhone mục tiêu, sử dụng một cuộc gọi FaceTime để đánh lừa thiết bị, yêu cầu thiết bị iPhone cấp quyền truy cập vào danh bạ đang được lưu trữ trên thiết bị.

Phương pháp bypass màn hình khóa iPhone này cũng tương tự như phương pháp mà Rodriguez phát hiện năm ngoái trong iOS 12.1, chỉ vài giờ sau khi Apple phát hành iOS 12.1, cho phép mọi người bỏ qua màn hình khóa trên iPhone được nhắm mục tiêu bằng tính năng VoiceOver tích hợp.

Để chứng minh đã bypass thành công, Rodriguez cũng đã chia sẻ 1 video cho thấy cách thức hoạt động của phương pháp này. Nó tương đối đơn giản và có thể thực hiện bởi bất kỳ ai.
Theo dự đoán, nhiều khả năng Apple sẽ vá lỗ hổng này trong bản iOS 13.1 dự kiến được ra mắt vào ngày 30/9/2019.