iOS 7 gặp lỗi bảo mật cho phép đọc lén email

    Tùng Phạm,  

    Hiện tại, Apple đã thừa nhận lỗ hổng bảo mật này và đang gấp rút xây dựng công cụ vá lỗi.

    Mới đây, một chuyên gia máy tính đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong hệ điều hành iOS 7 của Apple. Theo đó, lợi dụng cơ chế bảo mật của ứng dụng Mail chưa được kiểm soát tốt các tin tặc có thể đọc lém email của người dùng. Nguyên nhân chính là ứng dụng Mail trong iOS 7từ 7.0.4, 7.1 và 7.1.1 đã không mã hóa các file đính kèm. Điều này khá trái ngược với lời hứa hẹn của Apple rằng biện pháp bảo mật dữ liệu của hãng "cung cấp một lớp bảo mật bổ sung cho các tập tin đính kèm email và các ứng dụng của bên thứ ba".

    Ảnh

    Nhằm làm rõ vấn đề này, Andreas Kurtz chuyên gia bảo mật phát hiện ra lỗi kể trên đã sử dụng iPhone 4 chạy một trong các phiên bản iOS 7 để truy cập thành công các tập tin đính kèm một cách dễ dàng bằng những kỹ thuật mà "dân trong nghề" không còn lạ lẫm. Thử nghiệm tương tự thu được với iPhone 5s và iPad 2 chạy iOS 7.0.4 cho thấy đây là lỗi hệ thống trên diện rộng của iOS 7.

    Hiện tại, Apple đã thừa nhận lỗ hổng bảo mật này và đang gấp rút xây dựng công cụ vá lỗi. Phiên bản cập nhật iOS sắp tới sẽ khắc phục yếu điểm này. Người phát ngôn của Apple cho hay:"Chúng tôi thừa nhận việc tập tin đính kèm trong email trên iOS 7 đã không được mã hóa. Chúng tôi cũng nhận thức được tầm quan trọng của vấn đề này và các kĩ sư Apple đang làm việc để có thể tung ra bản vá lỗi trong tương lai".

    Bình luận trước thông tin này, một số chuyên gia bảo mật Adam Engst và Richard Mogull cho rằng lỗ hổng này cũng không quá nghiêm trọng vì tin tặc cần phải cầm được trên tay thiết bị iOS và biết được mật khẩu khóa máy thì mới có thể thực hiện được thủ thuật này. 2 chuyên gia bảo mật này cũng cảnh báo rằng iOS 7 vướng lỗi này có thể do bị jailbreak khiến các lớp bảo mật bị suy yếu hơn.

    Tin cùng chuyên mục
    Xem theo ngày