07/08/2010 - 21:13

iPhone gặp nguy cơ từ lỗ hổng an ninh

Các công ty an ninh đang khuyến cáo về một lỗ hổng trong hệ điều hành iOS của Apple cho iPhone, iPad và iPod. Symantec cho biết nó có thể được khai thác bởi kẻ tấn công từ xa để chiếm toàn quyền điều khiển thiết bị. Vấn đề nằm ở cách trình duyệt Mobile Safari của Apple xử lý tập tin PDF. Do trình duyệt tự động mở tập tin PDF, một tin tặc có thể nhúng mã độc vào trong tập tin này. Graham Cluley, một chuyên gia an ninh của Sophos, cho biết cách thức khai thác giống như nguyên tắc được sử dụng bởi Jailbreakme – một công cụ cho phép chủ nhân iPhone 4 chạy ứng dụng không phải của Apple.

Cách duy nhất để ngăn chặn Mobile Safari tự động mở tập tin PDF là bẻ khóa điện thoại và cài ứng dụng PDF Loading Warner, hỏi ý kiến người dùng mỗi khi trình duyệt cố gắng mở tập tin PDF. Những người dùng lo lắng có thể chuyển sang một trình duyệt thay thế khác, như Opera. Các chuyên gia cho biết, hiện tại mối hiểm họa này chỉ tồn tại trên báo cáo nhưng Apple cần phát hành bản vá lỗi trước khi nó được triển khai thực sự. Về phía Apple, hãng cho biết đã xem xét báo cáo này và đang điều tra vụ việc.

Ngọc Tuyền (Theo BBC)

Chia sẻ bài viết