|
|
|
|
Lỗi iPhone mở toang cửa cho hacker tấn công
“Lỗi trong Mail là một lỗi thiết kế rất cơ bản, có thể bị tin tặc lợi dụng để “đổ” ngập tài khoản thư điện tử của người dùng bằng muôn vàn thư rác" - Raff khẳng định. Những lỗi này đều đã được Raff thông báo chi tiết cho Apple khoảng hai tuần trước đây. Apple đã xác nhận hai lỗi bảo mật trong Mail. Riêng lỗi trong Safari, đến nay Apple vẫn chưa khẳng định liệu đây có phải là lỗi bảo mật hay không. Điều này còn đang được Apple cân nhắc theo những tiêu chí riêng. Kể cả phiên bản phần mềm cơ bản (firmware) 1.1.4 cho iPhone lẫn phiên bản 2.0 mới được phát hành đều mắc ba lỗi trên đây. Chuyên gia Raff còn tạo ra một mã khai thác để trình diễn minh chứng sự tồn tại và phương pháp khai thác lỗi. “Để khai thác được những lỗi bảo mật này, tin tặc cần phải dụ được người dùng iPhone truy cập đến một website độc hại được cấy sẵn mã khai thác lỗi. Phương thức tấn công, theo tôi, vẫn là phương thức truyền thống: Tạo ra một đường dẫn URL giả mạo rồi gửi tới người dùng iPhone qua email" - chuyên gia Raff nhận định. “Nếu người dùng chấp nhận mở đường dẫn URL giả mạo họ sẽ thấy Safari vẫn hiển thị đúng đường dẫn này nhưng website hiển thị lại hoàn toàn không như thế. Đó sẽ là website giả mạo một ngân hàng, mạng xã hội ảo… yêu cầu người dùng tiết lộ thông tin cá nhân, tài khoản ngân hàng…”. Chuyên gia Raff khuyến cáo người dùng iPhone, trong điều kiện những lỗi này vẫn chưa được Apple khắc phục, người dùng không nên chấp nhận truy cập vào bất kỳ đường dẫn URL nào được gửi qua đường thư điện tử. Apple từ chối bình luận về thông tin trên. T.DŨNG (Computerworld) Theo TTO
Ý Kiến Độc Giả: CÁC TIN ĐÃ ĐĂNG:
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bản để in ra
