• Thứ Ba, 04/08/2009 09:17 (GMT+7)

    Apple gấp rút vá lỗi SMS cho iPhone

    Chỉ 1 ngày sau khi các nhà nghiên cứu giới thiệu cách tin tặc có thể “chiếm đoạt” iPhone bằng một loạt tin nhắn SMS “độc”, Apple đã “bịt” ngay lỗ hổng này.

     

    Phần mềm mới iPhone 3.0.1 (đây là bản cập nhật đầu tiên kể từ khi Apple tung ra iPhone 3.0 vào hôm 17/6/2009) được đưa lên iTunes lúc 2 giờ chiều ngày 31/7/2009, “trám” lỗ hổng mà các nhà nghiên cứu bảo mật Charlie Miller (của Independent Security Evaluators) và Collin Mulliner (của ĐH Kỹ thuật Berlin) tiết lộ hôm 30/7/2009 tại hội nghị bảo mật Black Hat ở Las Vegas (Mỹ).

    Lần đầu tiên ông Miller thảo luận về lỗ hổng này là tại hội nghị bảo mật ở Singapore diễn ra hồi đầu tháng 7/2009. Tin tặc có thể chiếm quyền điều khiển iPhone bằng cách sử dụng hàng loạt tin nhắn SMS “độc”. Ông Miller thông báo về lỗ hổng cho Apple từ hôm 16/6/2009.

    Hôm 30/7/2009, trong 1 phiên trình diễn tại hội nghị Black Hat, hai ông Miller và Mulliner đã giới thiệu cách tin tặc có thể gửi một loạt tin nhắn SMS “độc” (trong đó có những tin nhắn mà chủ nhân của chiếc iPhone cũng không bao giờ thấy) để “âm thầm” kích hoạt những tính năng như máy ảnh hoặc microphone của smartphone.

    Người dùng iPhone có thể đợi tự động cập nhật hoặc tải iPhone 3.0.1 về  bằng cách thủ công: chọn “Check for Update” trong menu iTunes Help rồi cắm iPhone vào PC hoặc Macintosh.

    Bạch Đình Vinh
    Theo Computerworld, 31/7/2009

    ID: O0908_1