Lỗ hổng mới trên iOS 13 có thể khiến bạn bị lộ mật khẩu

Theo Kỷ Nguyên Số

16/07/2019 14:16:14

Mới đây, tài khoản YouTube iDeviceHelp đã phát hiện ra một lỗ hổng nghiêm trọng trên iOS 13, cho phép kẻ gian có thể truy cập mật khẩu được lưu trên thiết bị chỉ với vài thao tác đơn giản.

Cụ thể, nếu đang sử dụng iOS 13 Beta 3 dành cho nhà phát triển hoặc phiên bản thử nghiệm công khai, khi truy cập vào Settings (cài đặt) > Password & Accounts (mật khẩu & tài khoản) > Website & App Passwords (mật khẩu web & ứng dụng), người dùng có thể bỏ qua bước xác thực bằng Face ID hoặc Touch ID bằng cách nhấn liên tục vào tùy chọn này, thậm chí kể cả khi bạn chưa xác thực thành công thì vẫn có thể xem được toàn bộ mật khẩu.

Vấn đề này hiện đang được bàn luận sôi nổi trên diễn đàn Reddit. Trang 9to5mac cũng xác nhận lỗ hổng này vẫn còn tồn tại trên phiên bản iOS 13 mới nhất. 

Thông thường, để truy cập vào phần quản lý mật khẩu và tài khoản trên iPhone, người dùng cần phải xác thực lại bằng Face ID, Touch ID hoặc Passcode (mật mã). 

Nếu muốn trải nghiệm trước iOS 13 và các tính năng mới, bạn cần phải chấp nhận rủi ro và lỗ hổng này là một ví dụ điển hình. Apple đã phát hành iOS 13 Beta 3 cho các nhà phát triển vào ngày 2-7, điều này có nghĩa là chỉ khoảng vài ngày nữa sẽ có phiên bản Beta 4, tuy nhiên, không có gì đảm bảo Apple sẽ sửa lỗ hổng này.