• Thứ Hai, 06/07/2009 10:08 (GMT+7)

    Apple vá lỗ hổng SMS nghiêm trọng trên iPhone

    Apple đang làm việc để vá 1 lỗ hổng iPhone. Lỗi này có thể cho phép tin tặc cài đặt từ xa và chạy mã phần mềm với quyền truy cập cao nhất vào điện thoại.

    Hôm 2/7/2009, trong 1 buổi trình diễn tại hội nghị SyScan ở Singapore, nhà nghiên cứu bảo mật Charlie Miller cho biết, tấn công có thể xảy ra nhờ khai thác 1 điểm yếu trong cách iPhone xử lý các tin nhắn SMS (Short Message Service). Theo 1 thỏa thuận với Apple, ông Miller không mô tả chi tiết lỗ hổng SMS.

    Lỗ hổng SMS này có thể cho phép tin tặc chạy mã phần mềm trên điện thoại (mã phần mềm được gửi bằng tin nhắn SMS qua mạng của nhà khai thác di động). Mã độc có thể bao gồm: các lệnh để kiểm soát vị trí của điện thoại (nhờ dùng công nghệ GPS); bật microphone của điện thoại để nghe trộm các cuộc đàm thoại; biến điện thoại thành ổ tấn công DDoS (distributed denial-of-service) hay còn gọi botnet.

    Apple dự kiến sẽ tung ra miếng vá sửa lỗi trên vào cuối tháng 7/2009, trước khi ông Miller thảo luận chi tiết hơn về lỗ hổng tại hội nghị Black Hat USA ở Las Vegas (Mỹ).

    Dù “dính” lỗ hổng SMS nhưng ông Miller đánh giá, phiên bản Mac OS X rút gọn dùng trong iPhone vẫn an toàn hơn rất nhiều so với phiên bản Mac OS X đầy đủ để chạy trên máy tính.

    Bạch Đình Vinh
    Theo IDG News Service, 2/7/2009

    ID: O0907_1