Vào ngày 8/11, trang tin Reuters cho hay, một lỗi phần mềm trên các thiết bịiPhone và iPad của Apple có thể cho phép tin tặc khai thác, bằng cách tạo ra ứngdụng để ngầm cài đặt vào máy người dùng, từ đó ăn cắp dữ liệu, cũng như có thểgửi tin nhắn ngoài ý muốn hay phá hủy thông tin.
Đây là thông tin được chuyên gia bảo mật Charlie Miller của hãng Accuvant Labsthông báo. Để chứng minh, Miller đã lập trình ra một phần mềm độc hại để thửkhai thác lỗi nói trên.
Vị chuyên gia này nói rằng, gian hàng ứng dụng trực tuyến App Store của Applekhông nhận ra phần mềm này là độc hại, vậy nên hàng rào an ninh của App Store đãdễ dàng bị vượt qua.
Hiện vẫn chưa có bằng chứng nào cho thấy tin tặc đã khai thác được lỗ hổng trêniOS mà Miller vừa thông báo.
Tuy nhiên, qua vụ việc này, vị chuyên gia của Accuvant Labs cho thấy trên AppStore hoàn toàn có thể tồn tại những phần mềm độc hại khác đã “qua mắt” hàng ràoan ninh.
Miller bày tỏ: “Cho tới giờ, bạn vẫn vô tư tải mọi thứ từ App Store và không bănkhoăn gì về khả năng phần mềm độc hại tiềm ẩn. Thế nhưng dẫn chứng vừa qua chothấy, bạn hoàn toàn có thể bị đe dọa từ giới tin tặc ẩn mình trên App Store.”
Miller cũng chính là người đã phát hiện ra lỗi trên hệ thống tin nhắn của iPhonehồi năm 2009. Nếu khai thác thành công lỗi này, tin tặc có thể giành quyền điềukhiển iPhone của người dùng.
Vị chuyên gia cho biết, ông đã liên hệ với Apple để thông báo về lỗ hổng mớinhất vừa phát hiện trên iOS. Theo Miller, Apple đang tiến hành quá trình khắcphục lỗi.
Trong khi đó, phía “Quả táo” vẫn chưa đưa ra bình luận về sự việc.
Dưới đây là video chứng minh những điều mà Miller đã tuyên bốhttp://www.youtube.com/watch?v=ynTtuwQYNmk.
