Những lỗ hổng bảo mật chết người trong ứng dụng thư điện tử Mail và trình duyệt Safari có thể bị tin tặc lợi dụng để lừa đảo người dùng iPhone.

Aviv Raff - chuyên gia nghiên cứu bảo mật đã phát hiện ra những lỗi trên - cho biết những lỗi được nhắc đến trên đây gồm 2 lỗi trong Mail và một lỗi trong Safari. Không chỉ có phiên bản phần mềm iPhone 1.1.4 mà ngay cả phiên bản mới được phát hành iPhone 2.0 cũng "dính" những lỗi nguy hiểm này.

Lỗi trong Safari còn được biết đến bằng "lỗi giả mạo đường dẫn URL". Có nghĩa là trình duyệt hiển thị địa chỉ đúng địa chỉ website hợp pháp nhưng những gì được hiển thị trong cửa sổ trình duyệt lại là website giả mạo.

Lợi dụng điều này tin tặc chỉ cần dụ người dùng truy cập vào một đường liên kết URL "mang mác hợp pháp" được gửi đến thông qua email. Nếu truy cập vào đường liên kết này thì Safari sẽ bung ra một cửa sổ mới. Thanh địa chỉ vẫn hiển thị một đường liên kết hợp pháp nhưng website bên dưới là website độc hại của tin tặc. Mục tiêu của tin tặc là lừa người dùng cung cấp thông tin cá nhân quan trọng cho chúng như tài khoản ngân hàng trực tuyến ...

Chuyên gia Raff từ chối tiết lộ thông tin chi tiết về lỗi đồng thời cho biết đã thông báo đầy đủ cho Apple về những lỗi nguy hiểm này.

Các chuyên gia bảo mật cảnh báo khi Apple chưa cho khắc phục thì người dùng không nên truy cập vào bất kỳ liên kết nào được gửi đến qua email mà tốt nhất hay chủ động nhập địa chỉ bằng tay vào trình duyệt.

(Theo Vnmedia/ CNET, Computerworld)



Bình luận

  • TTCN (0)