iPhone có thể bị lợi dụng để gửi tin nhắn giả mạo

Thứ hai, 20/8/2012 02:30 (GMT+7)
02:30 20/8/2012

Một lỗ hổng bảo mật vừa bị phát hiện trên iPhone, theo đó hacker có thể lợi dụng để gửi tin nhắn giả mạo dưới dạng bạn bè trong danh bạ của người dùng iPhone.

iPhone có thể bị lợi dụng để gửi tin nhắn giả mạo

Một lỗ hổng bảo mật vừa bị phát hiện trên iPhone, theo đó hacker có thể lợi dụng để gửi tin nhắn giả mạo dưới dạng bạn bè trong danh bạ của người dùng iPhone.

Mới đây, một hacker chuyên nghiên cứu vấn đề bảo mật trên iOS và bẻ khóa iPhone là pod2g đã phát hiện một lỗ hổng bảo mật, khiến iPhone có thể bị tấn công bởi tin nhắn giả mạo.

Hacker này tiết lộ, lỗ hổng này đã xuất hiện từ năm 2007, khi iPhone ra mắt và cho đến bản iOS beta mới nhất, nó vẫn còn tồn tại.. Trên trang blog cá nhân của mình, pod2g cho biết: “Lỗ hổng tưởng chừng rất nhỏ này có thể gây hậu quả nghiêm trọng”.

Cụ thể, lỗ hổng cho phép hacker gửi tin nhắn văn bản giả mạo, khiến người dùng nghĩ rằng tin nhắn đó được gửi đi bởi một người thân thiết trong danh bạ điện thoại.

Theo lý giải của pod2g, một tin nhắn SMS thông thường được tạo thành từ các byte dữ liệu trao đổi giữa hai thiết bị. Tin nhắn SMS được chuyển đổi thành một định dạng có tên Protocol Description Unit (PDU) và User Data Header (UDH) là đơn vị cho phép người dùng thay đổi địa chỉ phản hồi của tin nhắn.

Trên iPhone, khi một người gửi nào đó (có thể là hacker) cố tình thay đổi địa chỉ phản hồi của tin nhắn, người nhận sẽ không thể phát hiện ra số điện thoại gốc trong tin nhắn SMS, do đó không thể phát hiện được gốc tích tin nhắn mình vừa nhận. pod2g cũng cho biết, không chỉ iPhone, các dòng smartphone có chung quy trình xử lý tin nhắn cũng có khả năng bị giả mạo tin nhắn.

Với những lỗ hổng kể trên, kẻ xấu có thể lợi dụng để gửi tin nhắn giả mạo là thông báo từ ngân hàng, yêu cầu người nhận gửi thông tin bí mật của họ, hoặc trực tiếp lừa họ truy cập một trang web gây hại hoặc giả danh ai đó, gửi tin nhắn cho chủ nhân điện thoại và gây ra những việc bất lợi khác.

Trong một phát biểu mới nhất của mình liên quan đến vụ việc này, Apple cho biết chính vì lo ngại vấn đề bảo mật nên "táo khuyết" đã sáng tạo ra và khuyến cáo người dùng sử dụng dịch vụ nhắn tin iMessage thay vì sử dụng tin nhắn SMS: “Điểm hạn chế lớn nhất của tin nhắn SMS là nó cho phép tin nhắn được gửi đi với địa chỉ giả mạo, do đó Apple khuyến cáo khách hàng hãy cực kỳ cẩn thận nếu họ được yêu cầu mở một website hoặc một địa chỉ lạ qua SMS. Khi sử dụng iMessage thay vì SMS, các địa chỉ sẽ được xác minh để chống lại các loại tấn công giả mạo nói trên".

Thành Duy

Theo Infonet.vn

Thành Duy

Theo Infonet.vn

Apple iPhone Apple iPhone iMessage tin nhắn giả mạo

Đọc tiếp

Những bật mí thú vị về điện thoại

07:18 31/7/2012 07:18 31/7/2012 Công nghệ Công nghệ

Những bật mí dưới đây sẽ lý giải tại sao tin nhắn SMS được giới hạn ở 160 kí tự, hay chiếc điện thoại nào đang đứng số một thế giới về doanh số.

iPhone mới sắp ra mắt, iPhone cũ bán chậm ở Việt Nam

08:22 15/8/2012 08:22 15/8/2012 Công nghệ Công nghệ

1 -1 1

Trước thời điểm Apple trình làng iPhone thế hệ thứ 6 dự kiến diễn ra vào đầu tháng 9 tới, tại thị trường Việt Nam hiện nay, mức độ tiêu thụ các mẫu iPhone đời cũ khá chậm.

Zalo - ứng dụng nhắn tin giọng nói miễn phí thuần Việt

06:51 16/8/2012 06:51 16/8/2012 Công nghệ Công nghệ

1 1

Ưu điểm của ứng dụng di động Zalo là người dùng có thể lựa chọn đăng ký bằng số điện thoại di động hoặc tài khoản Zing, cho phép tìm kiếm và kết nối với hơn 14 triệu người dùng Việt hoàn toàn miễn phí.