Apple thừa nhận lỗi bảo mật SMS trên iPhone, khuyên khách hàng cẩn thận và dùng iMessage thay thế

Apple đề nghị dùng iMessage để không bị lỗ hổng bảo mật như SMS

pod2g, nhà nghiên cứu bảo mật và cũng là một hacker của iOS, đã đăng tải trên blog cá nhân về một lỗi an ninh liên quan đến tin nhắn SMS trên iPhone. Lỗ hổng này đã có mặt từ cách đây rất lâu, ngay từ khi hệ điều hành cho iPhone ra mắt, và mãi đến tận bây giờ nó vẫn còn hiện diện trên iOS 6 Beta 4. pod2g cảnh báo rằng nhiều nhà nghiên cứu đã biết đến chuyện này, và có thể là cả những hacker mũ đen nữa. Do đó, người dùng có nguy cơ bị đánh cắp thông tin khi trả lời lại một tin nhắn tưởng chừng như vô hại, hoặc có ai đó sẽ tận dụng lỗi này để giả mạo người khác. Và mọi việc càng trở nên nguy hiểm hơn nếu như các thông tin kinh doanh vô tình bị lộ diện qua lỗ hổng nói trên.

pod2g giải thích về lỗi này như sau: Một tin nhắn SMS thực chất là sự trao đổi nhiều byte dữ liệu giữa hai điện thoại với nhau nhờ vào sự trung chuyển của nhà mạng. Khi chúng ta viết tin SMS, nó sẽ được máy di động chuyển sang PDU (Protocol Description Unit), một giao thức giúp gửi và nhận nhiều loại tin nhắn khác nhau (như MMS, SMS, EMS). Bên trong PDU lại có phần UDH (User Data Header) dùng để chứa các thông tin tùy chọn nâng cao, và một trong số đó là mục "reply-to" có ghi địa chỉ để nhận tin nhắn phản hồi. Vì iPhone sử dụng trường "reply-to" này để xác định và hiển thị thông tin người gửi (đáng lẽ ra phải dùng thông tin chứa trong trường "from", tức là số điện thoại thực sự gửi tin đến) nên người dùng tưởng rằng tin nhắn đến từ một nguồn tin cậy và trả lời thoải mái, thế là có khả năng lộ thông tin.

Lấy ví dụ đơn giản như thế này: hacker sử dụng số điện thoại A để gửi tin (dòng "from" sẽ chứa số này), đồng thời ghi vào mục "reply-to" của UDH một số B. Do cơ chế đã nói ở trên mà iOS sẽ hiển thị người gửi là B, không phải A, dẫn đến việc gây nhầm lẫn cho người sử dụng. Chuyên gia Derek Halliday đến từ công ty Lookout Mobile Security cho biết để tạo SMS có số "reply-to" khác với số "from" không phải là một điều quá khó khăn. Ông đề nghị giải pháp đơn giản đó là iOS cho hiện cả hai trường này và nếu chúng chứa số điện thoại không giống nhau tức là có điều gì đó bất thường.

Phản hồi lại vấn đề này, Apple đã thừa nhận lỗi và cảnh báo người dùng nên cẩn thận khi sử dụng SMS. Hãng có đề cập đến iMessage như một giải pháp thay thế. Một người phát ngôn của công ty nói với trang The Verge rằng họ rất đề cao chuyện bảo mật. Khi dùng iMessage (do Apple phát triển), địa chỉ gửi đi/gửi đến đều được xác nhận nên sẽ phòng được dạng lỗi như pod2g đã chỉ ra. Apple nói thêm rằng "một trong các hạn chế của SMS đó là nó cho phép tin được gửi với một số điện thoại giả mạo đến bất kì điện thoại nào, do đó chúng tôi khuyên người dùng nên hết sức cẩn trọng nếu họ bị chuyển hướng đến một website hay địa chỉ nào đó thông qua SMS". Hi vọng Apple sẽ sớm tìm ra giải pháp khắc phục chuyện này.

Theo Blog của pod2g, The Verge, PCWorld