Nhà nghiên cứu bảo mật iOS Jose Rodriguez vừa tiết lộ một màn hình tối nghĩa nhưng rất hiệu quả, cho phép vượt qua một lỗi chưa được vá trong VoiceOver để truy cập trái phép vào thư viện ảnh trên iPhone. 

Chi tiết trong một đoạn video được đăng lên kênh YouTube của Rodriguez, việc khai thác đòi hỏi một hacker cần là thiết bị cá nhân và chiếc iPhone của ai đó đang mở làm mục tiêu tấn công. 

Rodriguez giải thích với AppleInsider, iPhone mục tiêu đầu tiên nhận được một cuộc gọi điện thoại từ một số bên ngoài, kích hoạt một cuộc gọi thoại iOS tiêu chuẩn. Nếu kẻ tấn công không biết số của iPhone mục tiêu, họ có thể có được thông tin ID người gọi bằng cách gọi Siri và yêu cầu trợ lý gọi số điện thoại cá nhân của họ bằng chữ số. 

Trong video chứng minh, Rodriguez nhấn vào tùy chọn "Tin nhắn" trên màn hình cuộc gọi iOS và chọn "Tùy chỉnh" để hiển thị giao diện người dùng Tin nhắn. Sau khi nhập một vài chữ cái ngẫu nhiên vào hộp văn bản, anh lại một lần nữa gọi Siri để kích hoạt VoiceOver. 

Quay lại Tin nhắn, Rodriguez nhấn vào biểu tượng máy ảnh, trong lúc gọi Siri bằng nút bên hông của iPhone, sau đó nhấn đúp vào màn hình để kích hoạt những gì dường như là "xung đột cấp hệ thống". Trong khi bước đặc biệt này phải được thực hiện với một mức độ chính xác nhất định, kẻ tấn công có thể lặp lại quá trình cho đến khi đạt được hiệu quả mong muốn. 

Một màn hình màu đen được hiển thị khi điều kiện lỗi được đáp ứng. Tuy nhiên, như Rodriguez trình bày, công cụ chọn văn bản của VoiceOver có thể truy cập các tùy chọn giao diện người dùng "ẩn" thông qua các cử chỉ điều hướng thông thường. Việc vuốt sang trái trên màn hình trống sẽ đưa Rodriguez đến "Thư viện ảnh", khi được chọn bằng cách nhấn đúp để trả về ứng dụng Tin nhắn. 

Quét qua thư viện ảnh, tin tặc thấy dường như bị che khuất bởi giao diện tin nhắn và nhấn đúp vào một ảnh nhất định nó sẽ chèn hình ảnh vào hộp văn bản Tin nhắn. Nhiều ảnh có thể được chèn, xem và gởi tới thiết bị của kẻ tấn công theo cách này. 

AppleInsider đã xác nhận, các phát hiện của Rodriguez bằng cách sử dụng các mẫu iPhone hiện tại, bao gồm iPhone X và XS và chạy hệ điều hành iOS 12.0.1 mới nhất.

Người dùng liên quan có thể giảm thiểu sự tiếp xúc với các lỗi bằng cách tắt truy cập màn hình khóa Siri trong Cài đặt>Face ID & Mật mã hoặc Cài đặt> ID cảm ứng và mật mã, trong tiêu đề "Cho phép truy cập khi bị khóa".

Hoàng Thy (Theo AppleInsider)