Điện thoại iPhone có thể bị xâm nhập

E-mail | Bản in | Lưu xem sau

Theo một số chuyên gia, điện thoại iPhone không hoàn toàn an toàn như người tiêu dùng nghĩ.

Các chuyên gia an ninh mạng đã phát hiện những khiếm khuyết cho phép tin tặc lợi dụng để chiếm quyền điều khiển máy điện thoại iPhone của hãng Apple.

Người tiêu dùng cần được cảnh báo rằng, chiếc iPhone của họ không hoàn toàn an toàn và hãng Apple cần phải sửa chữa những khiếm khuyết này càng sớm càng tốt – đó là lời cảnh báo đưa ra tại hội nghị tin tặc Mũ Đen (Black Hat) đang diễn ra tại Las Vegas, Mỹ - nơi được coi là diễn đàn hàng đầu thế giới trao đổi thông tin về những mối đe dọa an toàn mạng máy tính.

“Thật đáng sợ. Tôi không muốn mất quyền kiểm soát chiếc iPhone của mình”, ông Charlie Miller, chuyên viên an ninh của Công ty tư vấn Independent Security Evaluators, nói trong một cuộc phỏng vấn. Ông Miller và đồng sự Collin Mulliner, một nghiên cứu sinh tiến sĩ tại Đại học Công nghệ Berlin, Đức, cũng đã tìm ra phương pháp mà tin tặc dùng để loại bỏ chiếc iPhone ra khỏi mạng điện thoại của nhà cung cấp dịch vụ; làm cho người sử dụng không thể gọi điện, truy cập Internet hoặc trao đổi tin nhắn  

Hai người này nói rằng, những điều mà họ trình bày tại hội nghị Black Hat có thể giúp cho bọn tội phạm có đủ thông tin để phát triển một phần mềm tấn công vào iPhone trong vòng hai tuần. Họ cũng đã cảnh báo Apple về lỗi này từ giữa tháng 7 nhưng công ty vẫn chưa sửa chữa nó.  

Có khoảng 4.000 chuyên viên an ninh tham dự hội nghị, trong đó có nhiều người là tin tặc thật sự. Trong lúc các chuyên gia khám phá những khiếm khuyết về phần mềm để tìm cách sửa chữa và bảo vệ người sử dụng thì tin tặc cũng dùng những thông tin đó để viết ra những mã độc hoặc phạm tội. Theo luật Mỹ, trình bày các phương cách thâm nhập vào một hệ thống máy tính không phải là điều bất hợp pháp mặc dù hành vi thâm nhập lại là phạm tội.

Các nhà nghiên cứu đã cho người tham gia hội nghị thấy cách thức thâm nhập trái phép vào điện thoại iPhone bằng cách gửi một đoạn mã máy tính tới điện thoại thông qua tin nhắn SMS. Người sử dụng điện thoại thường dùng tin nhắn SMS để tải và cài đặt những phần mềm mới hoặc nâng cấp phần mềm cũ nhưng họ không biết được tin nào có chứa mã độc.

Các chuyên viên này đã thử nghiệm thành công việc thâm nhập vào điện thoại iPhone hoạt động trên 4 mạng di động của Đức và mạng AT&T ở Mỹ. Họ tin rằng phương pháp này cũng có thể thâm nhập vào iPhone ở tất cả các mạng di động khắp thế giới.

Họ cũng cho biết, đã dùng phương pháp tương tự để thâm nhập điện thoại sử dụng hệ điều hành Android do Google phát triển và sau khi họ đưa ra cảnh báo, Google đã nhanh chóng vá lỗi.  

(Theo Thái Bình // Thời báo kinh tế Sài Gòn // Reuters)