[Video] iOS 9.0.1 dùng mật khẩu vẫn có thể bị truy xuất trái phép để xem tin nhắn, hình ảnh

Một người dùng vừa đăng tải một video lên Youtube để cho biết iOS 9.0.1 vẫn tồn tại một lỗi bảo mật trong Siri cho phép anh ta truy cập danh bạ, tin nhắn và hình ảnh từ một chiếc iPhone bị dùng mật khẩu 4 số bằng cách lợi dụng Siri. Để khắc phục chúng ta có thể tắt Siri ngoài màn hình lock bằng cách vào Touch ID & Passcode, bỏ chọn Allow accesss when locked đi là được.

Ngoài ra, kể cả khi dùng 4 số (không rõ 6 số hoặc mật khẩu ký tự có bị không) thì không phải ai cũng làm được cách hack này vì có thể nó còn tùy thuộc vào thiết lập của máy và sự nhanh tay của người thử nghiệm nữa. Mình thử 3 lần đều không được, có bạn nào thử được không?

Cập nhật: video thứ 2 cho thấy 6 số cũng vẫn bị.

Nếu bạn muốn nghịch thử thì đây là cách:

• Nhập sai mật khẩu 4 lần
• Ở lần thử 5, vừa nhập mật khẩu vừa để tay lên phím Home. Ngay khi nhập sai thì lần này thì iPhone sẽ khóa không cho chúng ta mở máy trong vòng một phút. Trước khi iPhone kịp làm điều đó bạn phải nhấn giữ phím home để gọi được Siri lên (đoạn canh này là khó nhất)
• Khi Siri lên thì có thể gọi được đồng hồ lên, gọi đồng hồ thì sẽ có thể bấm dấu + để kích hoạt tính năng tìm kiếm và ra Message, Contact hay Photos. Các bạn có thể xem kỹ hơn trong video phía dưới.

Cập nhật:

Anh chàng này đã dùng 1 cây bút để chọc vào nút Home nhằm bảo đảm anh ta không dùng TouchID​

Tham khảo: Ars Technica​