Nhà nghiên cứu bảo mật H.-D. Moore nói rằng chiếc điện thoại này vẫn có thể bị tấn công ngay cả khi Apple đã vá lỗi cho nó. Lỗi bảo mật này cũng chính là lỗi đã được những người khác sử dụng để mở khóa chiếc điện thoại.

Moore cho biết, điểm yếu này nằm trong thư viện hiển thị hình ảnh TIFF được chia sẻ bởi trình duyệt Safari và chương trình e-mail của iPhone, đồng thời cả bởi phần mềm iTunes. Moore đã gửi một đoạn mã tấn công thứ hai ổn định hơn hôm 16/10 sau khi công bố đoạn mã đầu tiên ngày trước đó.

Moore nói trong một cuộc phỏng vấn, "Đoạn mã này rất ổn định, rất tin cậy, ngang bằng với đoạn mã tấn công lỗi WMF trong Windows. Bạn có thể gửi nó trong một e-mail hoặc cũng có thể nhúng vào một trang web." Bản hack này có tác dụng trên mọi phiên bản firmware của iPhone cho đến thời điểm này. Lấy dẫn chứng về lỗ hổng tương tự của máy PSP (PlayStation Portable), Moore nói rằng các hacker sẽ luôn có cách khai thác điểm yếu này trong tương lai ngay cả khi Apple đã sửa nó.

"Tất cả những gì hacker cần làm là quay trở về bản firmware có lỗi trước đó. Apple đã để lại một cách để có thể phục hồi iPhone về phiên bản (firmware) trước."

Ollie Whitehouse, một kiến trúc sư phần mềm trong đội bảo mật Symantec cho rằng không nên nghiêm trọng hóa tính bảo mật của iPhone. "Chiếc iPhone cũng có khác gì các nền tảng di động khác đâu," Ollie nói. "Đó chỉ là do sự quan tâm của cộng đồng nghiên cứu bảo mật làm cho nó có vẻ khác biệt."

Moore lại không đồng ý. "Tôi nghĩ rằng iPhone là chiếc điện thoại khá dở khi xét về cấp độ bảo mật. Nó là một nền tảng dễ dàng bị tấn công." Anh ta giải thích, điều này có phần đúng, bởi vì việc tấn công bất cứ ứng dụng nào của iPhone cũng sẽ đem lại quyền truy nhập cấp độ root cho toàn bộ chiếc điện thoại.

Đỗ Tuấn Hưng (theo ComputerWorld)



Bình luận

  • TTCN (2)
Đỗ Tuấn Hưng  249

Editor sửa lại thế này dễ làm nhiều người ko hiểu HD Moore là ai cả Wink

Hải Nam  30903

Quên mất cái đó. Bài này dài, phải lược bớt một số thông tin không quan trọng và vài thông tin không dịch chính xác. Những bài thiên về tin tức thì không nên viết quá dài, dù gì cũng để lại link bài viết gốc.