iPhone có thể bị lợi dụng để gửi tin nhắn giả mạo
Một lỗ hổng bảo mật vừa bị phát hiện trên iPhone, theo đó hacker có thể lợi dụng để gửi tin nhắn giả mạo dưới dạng bạn bè trong danh bạ của người dùng iPhone.
Mới đây, một hacker chuyên nghiên cứu vấn đề bảo mật trên iOS và bẻ khóa iPhone là pod2g đã phát hiện một lỗ hổng bảo mật, khiến iPhone có thể bị tấn công bởi tin nhắn giả mạo.
Hacker này tiết lộ, lỗ hổng này đã xuất hiện từ năm 2007, khi iPhone ra mắt và cho đến bản iOS beta mới nhất, nó vẫn còn tồn tại.. Trên trang blog cá nhân của mình, pod2g cho biết: “Lỗ hổng tưởng chừng rất nhỏ này có thể gây hậu quả nghiêm trọng”.
Cụ thể, lỗ hổng cho phép hacker gửi tin nhắn văn bản giả mạo, khiến người dùng nghĩ rằng tin nhắn đó được gửi đi bởi một người thân thiết trong danh bạ điện thoại.
Theo lý giải của pod2g, một tin nhắn SMS thông thường được tạo thành từ các byte dữ liệu trao đổi giữa hai thiết bị. Tin nhắn SMS được chuyển đổi thành một định dạng có tên Protocol Description Unit (PDU) và User Data Header (UDH) là đơn vị cho phép người dùng thay đổi địa chỉ phản hồi của tin nhắn.
Trên iPhone, khi một người gửi nào đó (có thể là hacker) cố tình thay đổi địa chỉ phản hồi của tin nhắn, người nhận sẽ không thể phát hiện ra số điện thoại gốc trong tin nhắn SMS, do đó không thể phát hiện được gốc tích tin nhắn mình vừa nhận. pod2g cũng cho biết, không chỉ iPhone, các dòng smartphone có chung quy trình xử lý tin nhắn cũng có khả năng bị giả mạo tin nhắn.
Với những lỗ hổng kể trên, kẻ xấu có thể lợi dụng để gửi tin nhắn giả mạo là thông báo từ ngân hàng, yêu cầu người nhận gửi thông tin bí mật của họ, hoặc trực tiếp lừa họ truy cập một trang web gây hại hoặc giả danh ai đó, gửi tin nhắn cho chủ nhân điện thoại và gây ra những việc bất lợi khác.
Trong một phát biểu mới nhất của mình liên quan đến vụ việc này, Apple cho biết chính vì lo ngại vấn đề bảo mật nên "táo khuyết" đã sáng tạo ra và khuyến cáo người dùng sử dụng dịch vụ nhắn tin iMessage thay vì sử dụng tin nhắn SMS: “Điểm hạn chế lớn nhất của tin nhắn SMS là nó cho phép tin nhắn được gửi đi với địa chỉ giả mạo, do đó Apple khuyến cáo khách hàng hãy cực kỳ cẩn thận nếu họ được yêu cầu mở một website hoặc một địa chỉ lạ qua SMS. Khi sử dụng iMessage thay vì SMS, các địa chỉ sẽ được xác minh để chống lại các loại tấn công giả mạo nói trên".
Thành Duy
Theo Infonet.vn