iPhone hiện đang là một hiện tượng trên thị trường điện thoại di động, nhưng cũng chính vì vậy mà nó nhận được sự "quan tâm" đặc biệt của các hacker. Những chuyên gia về bảo mật dự đoán iPhone sẽ trở thành mục tiêu của những cuộc "tấn công nghiêm trọng" trong năm 2008, mà kịch bản có thể là những phần mềm độc hại thâm nhập vào hệ thống thông qua trình duyệt Safari dưới vỏ bọc những hình ảnh hay video vô hại.

Trước lần cập nhật firmware (chương trình cơ sở) mới nhất, iPhone có thể bị tấn công theo kiểu này do một lỗi trong cách xử lý các hình ảnh địng dạng TIFF. Những phiên bản firmware trước đây của iPhone sử dụng một phiên bản thư viện libtiff rất dễ bị ảnh hưởng bởi những cuộc tấn công tràn bộ nhớ đệm (buffer-overflow).

Với hình thức tấn công vào lỗi này của iPhone, các hacker có thể truy cập đến thư mục gốc của thiết bị. Do tất cả các ứng dụng của iPhone đều chạy trên thư mục gốc nên việc khai thác lỗi TIFF có thể giúp hacker chiếm quyền kiểm soát chiếc điện thoại.

Theo các chuyên gia bảo mật trên thế giới, iPhone chắc chắn sẽ là mục tiêu của cộng đồng các hacker, dù giỏi giang hay non kém thì các hacker luôn muốn tấn công những mục tiêu mới nhất và nổi tiếng nhất.

Trong năm 2008, Apple sẽ ra mắt bộ kit phát triển phần mềm cho iPhone - SDK, khi đó người sử dụng iPhone có thể thoải mái cài đặt các phần mềm ứng dụng được các hãng phát triển với SDK. Do đó, những phương thức và công cụ mà Apple tích hợp vào iPhone để bảo vệ người sử dụng khỏi những malware được phát triển bằng chính SDK sẽ thu hút sự chú ý đặc biệt trong năm 2008. Hiện nay các mạng di động và mạng Wi-Fi đang ở trong tầm ngắm của các hacker, hãy thử tưởng tượng về một con sâu (worm) độc hại sẽ phát tán cả trên mạng đi động và Wi-Fi, đó sẽ là ngày mà các nhà bảo mật chuyên nghiệp đã lo sợ trong nhiều năm qua.

Thanh Hải (theo Yahoo!News)



Bình luận

  • TTCN (0)