Phát hiện thêm một lỗ hổng nghiêm trọng trong hệ điều hành iOS, có thể gây rủi ro cho bảo mật của người dùng thiết bị iPhone và iPad. May mắn thay, lỗ hổng mới được phát hiện nằm trong phiên bản iOS 13 beta vẫn chưa được ra mắt, vì vậy Apple có thể vá lỗ hổng này kịp thời.
Lỗ hổng trong iOS 13 có khả năng tiết lộ dữ liệu thiết bị của người dùng
Được biết, Matthew Arron John, người sử dụng tài khoản u/AqAqGT trên Reddit, đã phát hiện ra lỗ hổng trong hệ điều hành iOS 13 có khả năng tiết lộ các mật khẩu đã lưu (saved passwords) trên thiết bị người dùng. Matthew đã chia sẻ một đoạn video ngắn về lỗi này lần đầu trên Reddit.
Như được tiết lộ, có một trục trặc nghiêm trọng tồn tạitrong iOS 13 có thể cho phép kẻ tấn công có quyền truy cập vào “mật khẩuweb và ứng dụng” đã lưu nhờ bỏ qua xác thực Face ID hoặc Touch ID.
iDeviceHelp là người tiếp theo bị thu hút bởi lỗ hổng này vàsau đó đã mô phỏng sự cố bảo mật trong một video chi tiết hơn (được chia sẻ bêndưới).
Như được mô tả trong video, bất kỳ ai có quyền truy cập vậtlý vào iPhone hoặc iPad chạy trên iOS 13 đều có thể khai thác lỗ hổng này.
Tất cả những gì kẻ tấn công cần làm là vào menu cài đặt vàtiếp cận tùy chọn “Website