Apple âm thầm vá lỗ hổng 3D Touch trên màn hình khóa

Lỗi vừa phát hiện mới đây trên iPhone 6S và 6S Plus cho phép người dùng truy cập vào ảnh và địa chỉ liên hệ trên thiết bị mà không cần phải xác minh danh tính thông qua một passcode hoặc Touch ID.

Lỗ hổng xảy ra trên iPhone 6S và 6S Plus thông qua lệnh Siri đã được Apple bịt lại

Điều làm cho lỗi trên trở nên đặc biệt đáng lo ngại đó là nó tương đối dễ dàng để khai thác.

Như những thông tin đăng tải mới đây, lỗ hổng bảo mật xảy ra trên iPhone 6S và 6S Plus khi được truy cập bằng cách khởi động Siri từ màn hình khóa và điều khiển nó tìm kiếm địa chỉ email hoặc số điện thoại trên Twitter.

Khi kết quả tìm kiếm hiện lên, người dùng có thể sử dụng 3D Touch để đưa ra một trình đơn ngữ cảnh mà từ đó có thể truy cập vào danh sách liên lạc trên thiết bị. Từ đó, toàn bộ thư viện hình ảnh của người dùng cũng có thể được tìm thấy.

Đáng chú ý, Apple đã tiến vá lỗi phần mềm mà không yêu cầu bất kỳ hành động nào của người dùng. Bây giờ, khi cố gắng thực hiện tìm kiếm Twitter thông qua Siri từ màn hình khóa, iOS sẽ hiển thị cảnh báo cho biết điện thoại phải được mở khóa trước khi tìm kiếm Siri có thể tiếp tục./.