iPhone không phải là thiết bị duy nhất bị mắc lỗi bảo mật tin nhắn. Ảnh: Favim.

Các hacker có thể lợi dụng phương thức gửi tin nhắn trên iPhone để lừa các nạn nhân cung cấp thông tin bí mật bằng danh tính giả mạo.

Một hacker jailbreak các thiết bị Apple nổi tiếng vừa phát hiện ra lỗi bảo mật trên hệ thống nhắn tin của iOS 6 beta. Pod2g (biệt danh của hacker) cho biết, lỗ hổng này có thể giúp cho kẻ xấu lợi dụng vào nhiều mục đích, như gửi cho người dùng những trang web lừa đảo dưới danh nghĩa là một tổ chức tài chính nào đó hoặc nhắn tin giả mạo để lấy thông tin cá nhân.

Theo Pod2g, tất cả tin nhắn đều được chuyển sang định dạng "Protocol Description Unit" bao gồm nhiều loại thông tin khác nhau nhằm gửi đến đích thành công. Một trong số những thông tin đó có UDH (User Data Header) cho phép người dùng có thể thay đổi địa chỉ nhắn tin trả lời. Hacker này cho biết, khi người dùng iPhone "reply" theo cách thức này, họ không nhìn được số điện thoại gốc đã gửi tin nhắn mà chỉ thấy số cần trả lời (có nguy cơ là giả mạo).

Computerworld cho biết, lỗi tin nhắn trên không những mắc phải trên iPhone mà còn trên nhiều thiết bị khác. Số lượng điện thoại gặp phải lỗ hổng bảo mật này vẫn chưa được tính ra con số cụ thể. Computerworld khuyên người dùng nên tránh bấm vào các đường link trong tin nhắn yêu cầu đăng nhập hoặc cung cấp thông tin cá nhân cũng như tài khoản ngân hàng.

Một sự thật khác là lỗi bảo mật này không phải mới. Nó đã tồn tại vào thời điểm iPhone thế hệ đầu tiên trình làng năm 2007.

Theo VnExpress



Bình luận

  • TTCN (0)