Tin công nghệ 24h

iOS 13 bất ngờ xuất hiện lỗ hổng bảo mật

Thông thường, nếu muốn truy cập vào mục “Website & App Passwords”, người dùng cần phải mở khóa bằng cách sử dụng Face ID, Touch ID hay nhập mật khẩu để có thể truy cập vào mục này. Vì đây là nơi lưu trữ tên đăng nhập, mật khẩu của các mạng xã hội hoặc của trang mạng nào đó mà bạn đã lưu trên iPhone.

                



   

Cần phải xác thực bằng Face ID hoặc Touch ID mới có thể truy cập vào mục “Website & App Passwords”. Ảnh: 9to5mac.


   

Tuy nhiên, kênh Youtube iDeviceHelp đã thử nghiệm và kết quả cho thấy, khi cài đặt iOS 13 beta, người lạ có thể lấy được tất cả tài khoản của mạng xã hội, các trang web mà bạn đã lưu trên iPhone mà không cần xác thực qua bất kỳ yếu tố bảo mật nào.

Điều này được thực hiện bằng cách nhấn liên tục vào mục “Website & App Passwords”, hủy bỏ xác thực bằng Face ID hay Touch ID. Sau vài lần như vậy, mục này sẽ tự động được mở ra và người lạ có thể dễ dàng có được các tài khoản của chủ sở hữu iPhone.

iDeviceHelp dễ dàng vượt qua các bước bảo mật để lấy được thông tin tài khoản. Nguồn: Youtube.

Trước đó, trên diễn đàn Reddit cũng đã có một số báo cáo cho biết, có thể dễ dàng vượt qua các bước xác nhận bảo mật của iPhone như Face ID hay Touch ID trong mục “Settings” khi để lấy mật khẩu iCloud.

Trang 9to5mac xác nhận thêm, lỗi này cũng xuất hiện trong bản beta mới nhất của iPadOS 13.

Apple đã được thông báo về vấn đề này thông qua các phản hồi trong iOS 13 nhưng vẫn chưa thừa nhận. Hy vọng, Apple có thể sửa lỗi bảo mật này trong các phiên bản beta tiếp theo trước khi chính thức ra mắt iOS 13.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back To Top