Ông khẳng định, chỉ trong thời gian vài giây để điện thoại ở “chế độ máy bay” sẽ giúp hacker lấy được những dữ liệu email trên điện thoại song không đủ thì giờ để hoạt động tính năng Find My iPhone
Tuy nhiên sơ hở này đã “qua mặt” được Find My iPhone. Phần mềm Find My iPhone sẽ giúp người dùng định vị được vị trí của điện thoại nhằm ngăn chặn những tên trộm và hacker, giúp vô hiệu hóa điện thoại trước khi bọn phạm nhân có thể thâm nhập và bảo vệ trương mục của nạn nhân.
Phải phát hiện của SRL được công nhận thì ít ra đây là lần thứ 5 iPhones 5S và hệ điều hành iOS bị phát hiện lỗi kể từ tháng bảy vừa qua. Ngoại giả người dùng chỉ cần kích hoạt vào Find My iPhone và bật định vị, cùng một chiếc máy tính nối mạng và truy cập vào iCloud.
“Một khi bạn đã truy cập được vào thư điện tử, bạn có thể tham dự các hành vi móc túi trực tuyến khi nhận được thông tin account từ ngân hàng” Schlabs nói. Khi iPhone 5S đặt ở “chế độ máy bay” và tắt các tính năng của iCloud, ông có thể xâm nhập điện thoại bằng vân tay giả để xí gạt cảm ứng ID. SRL từng phát hiện một lỗ hổng bảo mật lớn trong thế giới công nghệ thẻ SIM có thể ảnh hưởng hệ thống di động trên toàn cầu.
Khi đã xâm nhập được điện thoại, Schlabs có khả năng đặt lại trương mục thay thế tài khoản của chủ sở hữu cũ. Sau khi đặt lại mật khẩu, hacker có thể sở hữu được chiếc iPhone 5S, đột nhập vào account email và thiết lập lại mật khẩu email. Apple từng công nhận một số sai sót song vẫn phủ nhận một đôi trường hợp trong đó có lỗi bị một hacker người Đức với biệt danh Starbug qua mặt cảm biến vân tay Touch ID của Apple bằng “những cách thức đơn giản”.
Com sau đó đăng nhập bằng trương mục Apple ID đã đăng ký, có thể biết được xác thực chiếc điện thoại đang nằm ở đâu với sai số chỉ khoảng 30km. Thậm chí, Ben Schlabs, người quản lý SRL khẳng định, ông có thể thực hiện một phương pháp mới để phát hiện ra những lỗi sơ hở trên.
Phòng nghiên cứu bảo mật (SRL) của Đức khẳng định, họ dễ dàng crack để bẻ khóa chức năng nhận dấu vân tay.
