Apple vừa mới phát hành bản cập nhật iOS 12.1, nhằm kích hoạt tính năng 2 SIM trên iPhone Xs, Xs Max và bổ sung một số tính năng mới như Face Time nhóm. Tuy nhiên các chuyên gia bảo mật đã phát hiện ra một lỗi nghiêm trọng của bản cập nhật này.
Lỗ hổng cho phép vượt qua màn hình khóa của mọi chiếc iPhone, mà không cần tới mật khẩu, dấu vân tay hay nhận diện khuôn mặt. Sau khi vượt qua màn hình khóa, nó cho phép truy cập vào tất cả thông tin liên hệ trên chiếc iPhone.
Các chuyên gia bảo mật cho biết, lỗ hổng mới này có liên quan đến tính năng Face Time nhóm mà Apple vừa ra mắt trong bản cập nhật iOS 12.1. Kẻ xấu có thể kích hoạt tính năng này từ màn hình khóa, từ đó truy cập vào toàn bộ danh bạ, thực hiện các cuộc gọi lừa đảo.
Bản cập nhật iOS 12.0.1 trước đó cũng từng dính phải lỗ hổng bảo mật, cho phép vượt qua màn hình khóa và lấy cắp hình ảnh lưu giữ trong iPhone. Trước đây, Apple cũng đã từng nhiều lần gặp phải các lỗi tương tự với iOS 6.1, iOS 7 và iOS 8.1.
Theo GenK