Lỗi này đã được vá trong iOS 12.0.1, nhưng bây giờ Jose đã phát hiện ra phương pháp hack bypass passcode iPhone tương tự, hoạt động trong 12.0.1 và dễ thực hiện hơn so với lỗi mà Rodriguez phát hiện và báo cáo cách đây hai tuần.
Dưới đây là cách bỏ qua màn hình khóa iPhone để truy cập ảnh
Như được trình bày trong phần trình diễn video, bản hack mới cũng tận dụng được bộ đọc màn hình của Siri và VoiceOver để vượt qua hàng rào điện thoại của bạn, giống như các hack bypass passcode khác tương tự khác.
Việc bỏ qua mật mã mới yêu cầu khoảng 10 bước để thực thi, như sau:
+ Gọi iPhone mục tiêu từ bất kỳ điện thoại nào khác (nếu bạn không biết số điện thoại của mục tiêu, bạn có thể hỏi Siri “who I am”, hoặc yêu cầu Siri gọi điện đến số điện thoại của bạn bằng chữ số).
+ Đừng trả lời cuộc gọi bằng cách chọn nó lên, thay vì nhấn vào “Messages” (theo mặc định trong iOS đi kèm) và bấm vào “Custom” để trả lời qua tin nhắn văn bản.
+ Nhập bất kỳ từ nào vào hộp tin nhắn văn bản.
+ Yêu cầu Siri bật VoiceOver, một dịch vụ dành cho người dùng khiếm thị.
+ Chạm vào biểu tượng máy ảnh.
+ Gọi Siri với nút Home của iPhone và đồng thời nhấn đúp vào màn hình của điện thoại (nó không hoạt động sau đó lặp lại nhiều lần).
+ Khi màn hình chuyển sang màu đen, hãy trượt ngón tay trên màn hình lên đến góc trên cùng bên trái, nơi VoiceOver sẽ đọc to những gì bạn đã chọn. Tiếp tục vuốt cho đến khi VoiceOver đọc “Thư viện ảnh”.
+ Nhấn đúp vào màn hình để chọn Thư viện ảnh. Thao tác này sẽ đưa bạn trở lại màn hình tin nhắn, nhưng bạn sẽ thấy một khoảng trống ở vị trí của bàn phím. Nó thực sự là một Thư viện ảnh vô hình.
+ Bây giờ hãy vuốt ngón tay của bạn lên để VoiceOver đọc to các đặc điểm của từng ảnh.
Nhấn đúp vào ảnh sẽ hiển thị trong khi thêm ảnh vào text box, sau đó bạn có thể gửi tới bất kỳ số nào.
Phương thức bỏ qua mật mã mới hoạt động trên tất cả các mẫu iPhone hiện tại, bao gồm thiết bị iPhone X và XS, chạy phiên bản mới nhất của hệ điều hành di động của Apple, tức là iOS 12 đến 12.0.1.
Cho đến khi Apple đưa ra một bản vá bảo mật, bạn có thể tạm thời khắc phục sự cố bằng cách tắt Siri khỏi màn hình khóa. Đây là cách tắt Siri:
Đi tới Settings → Face ID & Passcode (Touch ID & Passcode on iPhones with Touch ID) and Disable Siri trong “Allow access when locked” (Cho phép truy cập khi bị khóa).
Tất nhiên, vô hiệu hóa Siri sẽ làm tê liệt trải nghiệm iOS 12 của bạn, nhưng sẽ ngăn chặn kẻ tấn công lạm dụng tính năng này và đột nhập vào iPhone của bạn trong khi chờ đợi Apple phát hành bản cập nhật tiếp theo.
+ Gọi iPhone mục tiêu từ bất kỳ điện thoại nào khác (nếu bạn không biết số điện thoại của mục tiêu, bạn có thể hỏi Siri “who I am”, hoặc yêu cầu Siri gọi điện đến số điện thoại của bạn bằng chữ số).
+ Đừng trả lời cuộc gọi bằng cách chọn nó lên, thay vì nhấn vào “Messages” (theo mặc định trong iOS đi kèm) và bấm vào “Custom” để trả lời qua tin nhắn văn bản.
+ Nhập bất kỳ từ nào vào hộp tin nhắn văn bản.
+ Yêu cầu Siri bật VoiceOver, một dịch vụ dành cho người dùng khiếm thị.
+ Chạm vào biểu tượng máy ảnh.
+ Gọi Siri với nút Home của iPhone và đồng thời nhấn đúp vào màn hình của điện thoại (nó không hoạt động sau đó lặp lại nhiều lần).
+ Khi màn hình chuyển sang màu đen, hãy trượt ngón tay trên màn hình lên đến góc trên cùng bên trái, nơi VoiceOver sẽ đọc to những gì bạn đã chọn. Tiếp tục vuốt cho đến khi VoiceOver đọc “Thư viện ảnh”.
+ Nhấn đúp vào màn hình để chọn Thư viện ảnh. Thao tác này sẽ đưa bạn trở lại màn hình tin nhắn, nhưng bạn sẽ thấy một khoảng trống ở vị trí của bàn phím. Nó thực sự là một Thư viện ảnh vô hình.
+ Bây giờ hãy vuốt ngón tay của bạn lên để VoiceOver đọc to các đặc điểm của từng ảnh.
Nhấn đúp vào ảnh sẽ hiển thị trong khi thêm ảnh vào text box, sau đó bạn có thể gửi tới bất kỳ số nào.
Phương thức bỏ qua mật mã mới hoạt động trên tất cả các mẫu iPhone hiện tại, bao gồm thiết bị iPhone X và XS, chạy phiên bản mới nhất của hệ điều hành di động của Apple, tức là iOS 12 đến 12.0.1.
Cho đến khi Apple đưa ra một bản vá bảo mật, bạn có thể tạm thời khắc phục sự cố bằng cách tắt Siri khỏi màn hình khóa. Đây là cách tắt Siri:
Đi tới Settings → Face ID & Passcode (Touch ID & Passcode on iPhones with Touch ID) and Disable Siri trong “Allow access when locked” (Cho phép truy cập khi bị khóa).
Tất nhiên, vô hiệu hóa Siri sẽ làm tê liệt trải nghiệm iOS 12 của bạn, nhưng sẽ ngăn chặn kẻ tấn công lạm dụng tính năng này và đột nhập vào iPhone của bạn trong khi chờ đợi Apple phát hành bản cập nhật tiếp theo.
Nguồn:Vietsunshine
