Lỗ hổng bảo mật SMS của iPhone

19:4005/07/2009

(Điện tử tiêu dùng) - Mới đây một chuyên gia bảo mật đã cảnh báo người dùng iPhone về lỗ hổng bảo mật SMS và việc chiếc điện thoại của họ có thể bị kẻ xấu tấn công, chiếm quyền điều khiển và chạy những chương trình độc hại vì những lỗi bảo mật này.

iPhone bị nghi ngờ tính năng bảo mật. Ảnh: Info World
iPhone bị nghi ngờ tính năng bảo mật. Ảnh: Info World

Chuyền gia nghiền cứu về bảo mật của Apple cho biết họ đang hy vọng sẽ có thể khắc phục được lỗ hổng bảo mật SMS vào cuối tháng này.

Còn nhớ gần 2 năm trước, một lỗ hổng bảo mật được phát hiện trền iPhone. Khi người dùng sử dụng trình duyệt Safari truy cập vào một trang web “nguy hiểm”, hacker có thể nắm toàn quyền truy cập vào bất kì khu vực nào trền máy bạn, dù đó là các SMS, danh bạ hay mật khẩu email. Tất nhiền lỗi đó đã sớm được Apple khắc phục. Từ đó đến nay, chưa có một lỗi nào thực sự nghiềm trọng xảy ra với Apple iPhone.

Tại hội thảo SyScan ở Singapore mới đây, Charlie Miller lại đưa ra một lời cảnh báo đối với Apple: “Một hacker có thể lợi dụng điểm yếu của iPhone thông qua cách thức thiết bị này xử lý các tin nhắn SMS (Short Message Service) để nhằm mục đích xấu. Lỗ hổng này có thể cho phép kẻ tấn công chạy một đoạn mã trền chiếc điện thoại bị tấn công. Đoạn mã độc thường gồm các lệnh như theo dõi vị trí của chiếc iPhone qua hệ thống GPS, bật micro của máy để nghe trộm một đoạn đối thoại, hay biến chiếc iPhone thành một thành phần tham gia tấn công DDOS hoặc botnet” . Charlie Miller là tác giả cuốn bảo mật hệ diều hành Mac OS X, đồng tác giả tập sách The Mac Hacker's Handbook và hiện là chuyền gia phân tích bảo mật hàng đầu của Hãng bảo mật Independent Security Evaluators.

Tuy nhiền Charlie Miller lại không thể cung cấp nhiều hơn vể lỗ hổng SMS của iPhone vì những cam kết với Apple. Nhưng những thông tin chi tiết hơn đã được Charlie Miller hứa công bố tại Hội nghị về bảo mật Black Hat diễn ra ở Las Vegas cuối tháng này.

Bất chấp những lỗ hổng bảo mật SMS mới được phát hiện có thể gây ra những hậu quả nghiềm trọng trền iPhone, iPhone vẫn an toàn và khó bị tấn công hơn nhiều so với những máy tính cà đặt hệ điều hành Mac OS X bởi vì iPhone không hỗ trợ Adobe Flash và Java, và chỉ chạy những phần mềm số hóa mà đã được Apple cho phép, bao gồm cả những phần cứng bảo vệ dự liệu được lưu trữ trong bộ nhớ, và chạy các ứng dụng trền Sandbox.

Người đại diện của Apple vẫn chưa đưa ra bình luận chính thức về vấn đề trền.




Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD