Apple thừa nhận lỗi bảo mật SMS trên iPhone, khuyên khách hàng cẩn thận và dùng iMessage thay thế

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi Duy Luân, 20/8/12. Trả lời: 204, Xem: 25790.

  1. Duy Luân

    Duy Luân Không có gì!

    iMessage-580-75.
    Apple đề nghị dùng iMessage để không bị lỗ hổng bảo mật như SMS

    pod2g, nhà nghiên cứu bảo mật và cũng là một hacker của iOS, đã đăng tải trên blog cá nhân về một lỗi an ninh liên quan đến tin nhắn SMS trên iPhone. Lỗ hổng này đã có mặt từ cách đây rất lâu, ngay từ khi hệ điều hành cho iPhone ra mắt, và mãi đến tận bây giờ nó vẫn còn hiện diện trên iOS 6 Beta 4. pod2g cảnh báo rằng nhiều nhà nghiên cứu đã biết đến chuyện này, và có thể là cả những hacker mũ đen nữa. Do đó, người dùng có nguy cơ bị đánh cắp thông tin khi trả lời lại một tin nhắn tưởng chừng như vô hại, hoặc có ai đó sẽ tận dụng lỗi này để giả mạo người khác. Và mọi việc càng trở nên nguy hiểm hơn nếu như các thông tin kinh doanh vô tình bị lộ diện qua lỗ hổng nói trên.

    pod2g giải thích về lỗi này như sau: Một tin nhắn SMS thực chất là sự trao đổi nhiều byte dữ liệu giữa hai điện thoại với nhau nhờ vào sự trung chuyển của nhà mạng. Khi chúng ta viết tin SMS, nó sẽ được máy di động chuyển sang PDU (Protocol Description Unit), một giao thức giúp gửi và nhận nhiều loại tin nhắn khác nhau (như MMS, SMS, EMS). Bên trong PDU lại có phần UDH (User Data Header) dùng để chứa các thông tin tùy chọn nâng cao, và một trong số đó là mục "reply-to" có ghi địa chỉ để nhận tin nhắn phản hồi. Vì iPhone sử dụng trường "reply-to" này để xác định và hiển thị thông tin người gửi (đáng lẽ ra phải dùng thông tin chứa trong trường "from", tức là số điện thoại thực sự gửi tin đến) nên người dùng tưởng rằng tin nhắn đến từ một nguồn tin cậy và trả lời thoải mái, thế là có khả năng lộ thông tin.

    Lấy ví dụ đơn giản như thế này: hacker sử dụng số điện thoại A để gửi tin (dòng "from" sẽ chứa số này), đồng thời ghi vào mục "reply-to" của UDH một số B. Do cơ chế đã nói ở trên mà iOS sẽ hiển thị người gửi là B, không phải A, dẫn đến việc gây nhầm lẫn cho người sử dụng. Chuyên gia Derek Halliday đến từ công ty Lookout Mobile Security cho biết để tạo SMS có số "reply-to" khác với số "from" không phải là một điều quá khó khăn. Ông đề nghị giải pháp đơn giản đó là iOS cho hiện cả hai trường này và nếu chúng chứa số điện thoại không giống nhau tức là có điều gì đó bất thường.

    Phản hồi lại vấn đề này, Apple đã thừa nhận lỗi và cảnh báo người dùng nên cẩn thận khi sử dụng SMS. Hãng có đề cập đến iMessage như một giải pháp thay thế. Một người phát ngôn của công ty nói với trang The Verge rằng họ rất đề cao chuyện bảo mật. Khi dùng iMessage (do Apple phát triển), địa chỉ gửi đi/gửi đến đều được xác nhận nên sẽ phòng được dạng lỗi như pod2g đã chỉ ra. Apple nói thêm rằng "một trong các hạn chế của SMS đó là nó cho phép tin được gửi với một số điện thoại giả mạo đến bất kì điện thoại nào, do đó chúng tôi khuyên người dùng nên hết sức cẩn trọng nếu họ bị chuyển hướng đến một website hay địa chỉ nào đó thông qua SMS". Hi vọng Apple sẽ sớm tìm ra giải pháp khắc phục chuyện này.

    SeAnD, dxpro1991, cuongbk1224 người khác thích nội dung này.
  2. nhq1485

    nhq1485 Thành viên

    Có phải ai cũng dùng iDevice đâu mà khuyên dùng iMassage
    firestork, lphones.bong310, phamloc_ct2 người khác thích nội dung này.
  3. viboy_crazynd

    viboy_crazynd Thành viên

    Bác nào có 2 gấu trở lên phải cẩn thận với vụ này:))
  4. vanduc1602

    vanduc1602 Thành viên

    Vá lỗi ngay và luôn thôi .:D
    Ngô Anh Duy thích nội dung này.
  5. van_doan

    van_doan Thành viên

    apple thừa nhận (từ đời đầu) mà sao apple không chịu sửa nhỉ.hay "cứng đầu" là phong cách của apple:D
  6. vinhtroc

    vinhtroc Thành viên

    Mình dùng BitSMS ko biết có bảo mật tốt hơn SMS của iOS ko nhỉ?????
  7. huỳnh pil

    huỳnh pil Thành viên

    Đâu cái gì là hoàn hảo ! IP nằm trong số đó
    Bất Giới Lão Tăng thích nội dung này.
  8. steve_jobs

    steve_jobs Thành viên

    Có nút thông báo bài xấu đó, quote làm gì.
    tuankiet65, kaka_392, ptp491 người khác thích nội dung này.
  9. dthan432

    dthan432 Thành viên

    Lỗi nguy hiểm quá nhỉ. Dễ bị nhắn tin cho tổng đài lắm đây.

    Send from http://www.latole.com/
  10. dauden87

    dauden87 Thành viên

    Các bac iphone sống chung với lũ từ thời có ios tới giờ mà không thấy sợ à? E thấy cứ có tin bão về là người dân Hà Nội sợ hãi lắm. Híc
    Bất Giới Lão Tăng thích nội dung này.
  11. matrix8145

    matrix8145 Thành viên

    Vãi khuyên :eek:h:

    Về tính bảo mật thì iOS và OSX còn non kém lắm. :)
  12. lancejade

    lancejade Thành viên

    mã độc tấn công android của bác cũng hơi bị ít đó, rồi windows thì sao?nói chung cái nào cũng có lỗi bảo mật, mà dù bảo mật cỡ nào thì cũng có lỗi thôi, do con người tạo ra mà, ngay cả con người còn bị bệnh hoạn, huống chi là máy móc có sai sót lỗi lầm
    cuongbk12, hvt2.0, will_09058 người khác thích nội dung này.
  13. haduytuyen

    haduytuyen Thành viên

    Làm thế nào để chuyển sang dùng iMessage, chẳng nhẽ tắt cellular đi à. Sao táo không khuyên là mua thêm 1 con nokia mà dùng sms cho nó bảo mật.
    o0tobite0o, binhhero, cuongbk1211 người khác thích nội dung này.
  14. thuận tài

    thuận tài Thành viên

    sáng sớm vào xem đã thấy vài đứa miệng thối phát biểu
    MSRKen thích nội dung này.
  15. doinho

    doinho Thành viên

    Có lỗi thì sửa thôi, có những anh h@cker như vậy góp ý sẽ làm cho bản iOS 6 Final hoàn chỉnh hơn thôi.

    Còn nói về bảo mật thì HĐH nào cũng có lỗi chỉ là nhiều hay ít thôi nhưng dù sao tôi vẫn cho là iOS bảo mật vẫn tốt hơn Andriod.
    cuongbk12, ptp49MSRKen thích nội dung này.
  16. boybl1990

    boybl1990 Thành viên

    Kể ra con 8700 của mình cũng bá đạo phết :D những lúc như thế này mới thấy thế mạnh của BB OS :D
    d7293, hvt2.0, tuananh.043 người khác thích nội dung này.
  17. autotechno

    autotechno Thành viên

    Muốn bảo mật tốt hãy chuyển sang dùng BlackBerry các bác nhé, thực sự tuyệt vời đấy!
    fanbb781 thích nội dung này.
  18. Linakakaka

    Linakakaka Thành viên

    Thực ra Apple hướng đến khách hàng bình dân , nên bảo mật ko phải là yếu tố đặt lên hàng đầu . ( bình dân ở Mỹ hay EU thôi )
    Còn ai cần bảo mật cao , ( chính trị gia , mật vụ , ngôi sao ... ) thì họ sẽ dùng blackberry .
    ghosthoust, tuanhungkchhd, will_09053 người khác thích nội dung này.
  19. lancejade

    lancejade Thành viên

    report bài xấu đi bác, cho treo nick luôn bác ơi, chung tay góp sức loại bỏ những người như vậy
    cuongbk12, hvt2.0, chuthoongc44 người khác thích nội dung này.
  20. nguyenkhanh6666

    nguyenkhanh6666 Thành viên

    lời khuyên của mình dành cho các bác đang xài ip là hãy chuyển sang dùng 1280 bảo mật rất tốt.
    phamloc_ct thích nội dung này.