Lợi dụng lỗ hổng bảo mật của Siri trên iOS 7, iOS 6, hacker có thể gọi điện, gửi tin nhắn, gửi email, xem danh bạ, truy cập thông tin cá nhân, đăng status Facebook... trái phép ngay cả khi iPhone đã bị khoá màn hình.
Theo Softpedia, các chuyên gia bảo mật của Cenzic đã tìm ra cách để có thể gọi điện, gửi tin nhắn, gửi email, xem lịch sử cuộc gọi, xem danh bạ, truy cập vào các thông tin cá nhân, đăng status Facebook, truy cập Apple Maps trái phép trên iPhone.
Theo đó, hacker có thể chiếm quyền kiểm soát iPhone ngay cả khi máy đã bị khóa màn hình. Nguyên nhân của lỗ hổng bảo mật này đến từ trợ lý ảo Siri trên iOS 7. Sau khi kích hoạt Siri từ màn hình khóa, hacker có thể ra lệnh cho Siri thực hiện các tác vụ kể trên. Ngoài ra, hacker cũng có thể thực thi một vài tính năng tương tự trên iOS 6.
"Lỗ hổng mới cho thấy ranh giới giữa bảo mật và sự tiện dụng là rất mong manh. Các tính năng như gọi điện, gửi tin nhắn và gửi email ngay cả khi điện thoại bị khóa có thể được cho là đặt tính tiện dụng lên trên bảo mật. Tuy nhiên Apple lại chưa cung cấp các tuỳ chọn để tắt các tính năng này đi trong trường hợp Siri được kích hoạt", Tyler Rorabaugh, Phó chủ tịch của Cenzic khẳng định.
Các chuyên gia cho biết cách duy nhất để ngăn không cho người khác sử dụng iPhone trái phép là vô hiệu hoá Siri. Ngoài ra, Cenzic cũng khuyến cáo người dùng không nên đưa điện thoại cho những người lạ không đáng tin.
"Chúng tôi mong muốn Apple sẽ nhanh chóng nghiên cứu các lỗ hổng này và loại bỏ chúng càng sớm càng tốt. Một bản vá cho iOS 7 và các phiên bản cũ hơn là rất cần thiết. Chúng tôi cũng khuyến cáo các công ty nên rà soát cẩn thận các ứng dụng trước khi đưa lên App Store, đặc biệt là các ứng dụng di động vốn có nhiều khả năng bị tấn công", Rorabaugh cho biết.