Chuyên gia nghiên cứu bảo mật Charlie Miller đã phát hiện ra lỗ hổng SMS nghiêm trọng trên iPhone cho phép kẻ tấn công có thể chiếm quyền điều khiển điện thoại từ xa để cài đặt và chạy các phần mềm độc hại.
Apple đang cố gắng để vá lỗ hổng SMS và hy vọng sẽ hoàn tất việc vá lỗi vào cuối tháng này trước khi Miller thảo luận chi tiết hơn về cuộc tấn công SMS tại hội thảo bảo mật Black Hat diễn ra tại Las Vegas.
Theo thông tin mà Miller đưa ra tại Hội thảo bảo mật SyScan tại Singapore vào hôm qua (2/7), cuộc tấn công đã khai thác vào khả năng yếu ớt trong cách thức nhận tin nhắn văn bản SMS của iPhone. Tuy nhiên, ông này lại không cung cấp mô tả chi tiết về lỗ hổng SMS.
Vẫn theo Miller, khi gửi tin nhắn giữa các điện thoại, SMS có thể gửi các đoạn mã nhị phân tới iPhone rồi xử lý mã mà không tương tác với người dùng. Mỗi tin nhắn SMS có dung lượng giới hạn 140 B nhưng nếu lớn hơn có thể gửi theo dạng đa tin nhắn một cách tự động. Tính năng này cho phép các chương trình lớn hơn sẽ được phân phối qua điện thoại.
Chuyên gia nghiên cứu bảo mật Miller là tác giả cuốn bảo mật hệ điều hành Mac OS X và là đồng tác giả của cuốn The Mac Hacker's Handbook. Theo ông, lỗ hổng SMS cho phép kẻ tấn công chạy các mã phần mềm trên điện thoại thông qua việc gửi tin nhắn SMS trên mạng viễn thông. Mã độc gồm các lệnh để giám sát vị trí của điện thoại có sử dụng tính năng GPS, bật micro để nghe trộm các cuộc đàm thoại hay tấn công từ chối dịch vụ phân tán,…
Mặc dù xuất hiện lỗ hổng SMS trên iPhone, nhưng kẻ tấn công vẫn khó truy cập vào điện thoại hơn rất nhiều so với máy tính cài hệ điều hành Mac OS X. Sở dĩ như vậy là bởi iPhone được bảo vệ phần cứng cho dữ liệu lưu trong bộ nhớ và được thiết kế chỉ chạy các phần mềm mà Apple cho phép.
Theo VnMedia (PC Advisor)
Bình luận