ShortLink

Forbes đưa tin, Apple đã xác nhận một lỗ hổng nghiêm trọng trên iOS 12.1 có thể bị khai thác để nghe lén hoặc quay video từ điện thoại người nhận cuộc gọi FaceTime trước khi họ nhận cuộc gọi. 

lỗ hổng trên ios 12.1, facetime

Người dùng iPhone cần làm gì để bảo vệ quyền riêng tư của mình?

Theo Forbes, lỗ hổng trong chức năng nhóm của ứng dụng FaceTime trên iOS 12.1 cho phép người dùng nghe lén những người được gọi, ngay cả khi họ không nhận cuộc gọi. Biên tập viên Benjamin Mayo của 9to5Mac cho biết: "Lỗ hổng này cho phép bạn gọi cho bất kỳ ai bằng FaceTime và ngay lập tức nghe thấy âm thanh phát ra từ iPhone của họ - trước khi người ở đầu dây bên kia chấp nhận hoặc từ chối cuộc gọi đến". 

Việc khai thác lỗ hổng này dễ dàng thực hiện đến không ngờ. Chỉ cần người gọi thêm số riêng của họ trong khi cuộc gọi đang quay số để bắt đầu một cuộc trò chuyện nhóm bao gồm chính họ và âm thanh của người được gọi. 

Không có vấn đề gì nếu người nhận có chấp nhận cuộc gọi hay không, tất cả âm thanh được ghi trong khi iPhone đang đổ chuông có thể được người gọi nghe thấy. 

Điều kinh hoàng nữa là nếu người nhận nhấn nút nguồn từ màn hình khóa để chấp nhận hoặc từ chối trò chuyện FaceTime đến, thì video cũng được gửi đến người gọi.

Một người dùng Twitter có username là @Jessassin đã đăng trên Twitter của mình rằng, nếu bạn tham gia cuộc gọi bằng lời mời của mình trên iPhone khác thì bạn cũng có được luồng video mặc dù cuộc gọi không được trả lời trên thiết bị bên kia.

Hơn nữa, lỗi không giới hạn ở người dùng iPhone và nếu người nhận đang sử dụng máy Mac, vì nó đổ chuông mặc định dài hơn điện thoại, việc nghe lén có thể có khả năng tiếp tục trong một thời gian dài hơn. Điều này đặc biệt đáng lo ngại vì người dùng Mac có thể sẽ rời xa thiết bị trong một thời gian dài, chắc chắn là nhiều hơn so với từ iPhone. Và trong thời gian đó, bất cứ ai cũng có thể lắng nghe bất cứ điều gì đang xảy ra trong ngôi nhà hoặc văn phòng nơi chiếc Macbook được đặt.

Vậy, người dùng iPhone (và cả Macbook) cần làm gì bây giờ? 

Tin vui là Apple đã phản hồi bằng cách tạm thời ngừng tính năng Group FaceTime cho đến khi có thể khắc phục sự cố triệt để. 

Phát ngôn viên của Apple nói với BuzzFeed rằng, bản sửa lỗi "sẽ được phát hành trong bản cập nhật phần mềm vào cuối tuần này". Tuy nhiên, đã có báo cáo về việc một số người dùng vẫn có thể khai thác lỗ hổng nghe lén ngay cả sau khi Apple đưa ra thông báo này, 9to5Mac nằm trong số đó.

Hãy tắt Facetime ngay trước khi mọi thứ được fix

Đó là lý do tại sao tôi khuyên bạn, cho đến khi bạn có thể chắc chắn rằng lỗ hổng đã được vá và khai thác nghe lén không còn hoạt động nữa, bạn tắt FaceTime trên tất cả các thiết bị của mình. Trên iPhone hoặc IPad, đây chỉ đơn giản là vấn đề đi đến cài đặt và tắt nút bật biểu tượng FaceTime. 

Tuy nhiên, trên máy Mac, bạn cần mở ứng dụng FaceTime và sau đó nhấp vào 'FaceTime' trong thanh menu và tắt nó từ đó.

Theo Forbes

Zen






Các tin khác