Đoạn video vừa được tài khoản EverythingApplesPro chia sẻ trên YouTube cho thấy tính năng bảo mật vân tay (Touch ID) và Passcode trên iOS 8 và iOS 8.0.2 có thể bị vượt qua một cách dễ dàng. Lỗ hổng này xuất hiện khi chiếc iPhone chạy 2 phiên bản iOS trên kết nối với máy tính. Khi đó hacker sẽ sử dụng tính năng "Allow Hey Siri" cho phép kích hoạt iPhone không cần chạm vào nút Home mới xuất hiện từ iOS 8.

Bằng cách dùng câu lệnh thoại “Hey Siri” và đặt một câu hỏi bất kỳ, người dùng có thể canh thời điểm Siri chưa kịp trả lời xong để bấm phím Home, sau đó vuốt màn hình từ trái sang phải để vượt qua tầng Passcode hoặc TouchID. Phương pháp này thực sự hiệu quả để truy cập vào thiết bị iOS bị đặt mật khẩu, tuy nhiên, nó cũng tỉ lệ thành công và đòi hỏi người dùng phải thử lại nhiều lần mới có truy cập vào thiết bị của người khác.

Ở thời điểm hiện tại, có lẽ là Apple đã nhận được thông báo về lỗi trên và đang nghiên cứu để đưa ra bản vá lỗi trong thời gian sắp tới. Để tránh cho chiếc iPhone hay iPad của bạn bị xâm nhập trái phép trong lúc chờ sửa lỗi, hãy tạm thời tắt tính năng “Allow Hey Siri” và đặt mật khẩu cẩn thận.