Theo trang Neowin, cuộc tấn công có thể xảy ra khi tin tặc gửi tới nạn nhân một SMS khiến chiếc điện thoại chạy mã độc hoặc các chương trình mà không cần hệ thống cấp phép.
“Tin tặc có thể tấn công nhờ vào việc khai thác lỗi trên”, Charlie Miller, một nhà nghiên cứu an ninh cho hay.
Tuy vậy, theo một thỏa thuận với Apple, Charlie Miller đã không cung cấp thông tin chi tiết về lỗi SMS này.
Theo các chuyên gia, lỗi SMS cho phép tin tặc chạy mã phần mềm trên điện thoại, vốn được gửi qua tin nhắn thông qua một mạng di động nào đó. Mã độc có thể gồm các dòng lệnh để theo dõi địa chỉ hiện tại của người dùng điện thoại thông qua GPS, bật microphone của thiết bị để nghe trộm các cuộc thoại hoặc biến iPhone thành công cụ tấn công từ chối dịch vụ hay botnet.
Ngoài ra, lỗ hổng trên chức năng SMS của iPhone còn cho phép kẻ tấn công quyền truy xuất root vào thiết bị, không giống như khi tấn công qua các ứng dụng khác, điển hình là trình duyệt, tin tặc chỉ có thể truy xuất vào sandbox của ứng dụng, tức “vòng ngoài” của iPhone.
"iPhone an toàn hơn OS X, nhưng SMS là một lỗi nghiêm trọng", chuyên gia này khẳng định.
Có một điểm để người dùng bớt lo lắng là Charlie Miller, người đã phát hiện ra lỗi, đã sớm hợp tác cùng Apple để chưa công bố rộng rãi chi tiết cho đến khi Apple khắc phục được. Nếu không, chắc chắn hàng triệu người dùng iPhone sẽ trở thành mục tiêu của tin tặc chỉ qua những tin nhắn SMS.
Hiện Apple đã phát hành phiên bản beta, thế hệ OS iPhone kế tiếp dành cho các nhà phát triển với tên mã 3.1, rất có thể gồm cả bản vá lỗi này.
Theo Nhật Vương
Tuổi Trẻ/Computerworld
