Ứng dụng Apple iMessage dính lỗi bảo mật nghiêm trọng

Ứng dụng Apple iMessage dính lỗi bảo mật nghiêm trọng
TPO - Ứng dụng hữu ích Apple iMessage vừa bị phát hiện dính lỗi bảo mật nghiêm trọng, cho phép bên thứ ba có thể theo dõi, thậm chí tham gia vào cuộc đối thoại giữa các thiết bị Apple.

Đối với người sử dụng iPhone, ứng dụng iMessage không còn xa lạ, một phương thức giao tiếp mới thay thế dịch vụ SMS truyền thống. Chỉ cần kết nối Internet thông qua wi-fi hay 3G, người sử dụng thiết bị của Apple có thể gửi tin nhắn miễn phí.

Tuy nhiên, ứng dụng hữu ích này mới đây bị phát hiện dính lỗi bảo mật nghiêm trọng, cho phép bên thứ ba có thể theo dõi, thậm chí tham gia vào cuộc đối thoại giữa các thiết bị Apple.

Mọi cố gắng khắc phục như thay đổi mật khẩu, vô hiệu hóa ứng dụng iMessage, hay thậm chí xóa dữ liệu từ xa đều không có tác dụng.

Khi bạn đăng kí iMessage, ứng dụng này sẽ duyệt qua số điện thoại trên SIM card và chỉ duy nhất một lần duyệt số. Thông tin này không được gắn liền với tài khoản Apple ID của bạn hay bất kỳ cài đặt nào cho thấy rằng ứng dụng đã được đăng ký cho đúng điện thoại của bạn.

Việc này đồng nghĩa khi bạn sử dụng iMessage trên một chiếc iPhone và khi chuyển SIM đó sang một chiếc iPhone khác, thì toàn bộ nội dung đàm thoại trong iMessage sẽ hiển thị trên cả hai máy.

Thậm chí cả khi chiếc iPhone ban đầu không gắn SIM, nó vẫn hoạt động ứng dụng iMessage với tài khoản của bạn. Lỗ hổng này khiến một tài khoản iMessage có thể hoạt động trên nhiều thiết bị mà không yêu cầu SIM. Vậy nên, nếu bạn có cho mượn chiếc iPhone của mình, hay do sự cố mất mát, bất kỳ ai cũng có thể sử dụng iMessage.

Những biện pháp xử lý thông thường đều không có tác dụng, không thay đổi được sự thật là bên thứ ba luôn có thể tiếp cận iMessage chỉ qua những thao tác đơn giản. Cách duy nhất để khắc phục sự cố này là bạn phải liên hệ với nhà mạng để khóa SIM đang dùng.

Thiết bị thứ ba có thể theo dõi mọi thứ, từ tin nhắn bạn gửi đi hay nhận về. Và họ có thể mạo danh là bạn và gửi tin nhắn cho người thân của bạn. Tuy nhiên, để lợi dụng được kẽ hở này, ít nhất người đó phải lấy được SIM của bạn và có sẵn một chiếc iPhone chưa gắn SIM.

Gia Bảo
Theo SlashGear

Theo Dịch
MỚI - NÓNG