.

iOS 7 lại dính lỗi bảo mật cho phép đọc lén email

.

Một chuyên gia máy tính đã phát hiện ra lỗ hổng bảo mật trong hệ điều hành iOS 7 của Apple. Lỗ hổng này nằm trong ứng dụng Mail. Tin tặc có thể lợi dụng yếu điểm này để đọc thư điện tử của người sử dụng.

Chuyên gia bảo mật Andreas Kurtz đã phát hiện thấy ứng dụng Mail trong iOS 7 không mã hóa các file đính kèm. Tất cả các phiên bản iOS 7 từ 7.0.4, 7.1 và 7.1.1 đều dính lỗi này. Sử dụng một chiếc iPhone 4 chạy một trong các phiên bản iOS 7 nói trên, Kurtz có thể truy cập các file đính kèm thử nghiệm mà không gặp bất cứ trở ngại nào. Ông cũng thu được kết quả tương tự khi sử dụng một chiếc iPhone 5s và một chiếc iPad 2 chạy iOS 7.0.4. Kurt cho biết ông có thể truy cập vào các file hệ thống trong iPhone/iPad bằng "những kỹ thuật rất phổ biến".

Đăng tải thông tin trên một blog cá nhân, Kurtz nói rằng lỗi bảo mật này tương phản với lời cam kết của Apple rằng biện pháp bảo mật dữ liệu của hãng "cung cấp một lớp bảo mật bổ sung cho các file đính kèm email và các ứng dụng của bên thứ ba".

Sau khi nhận được thông tin từ Andreas Kurtz, người phát ngôn của Apple cho biết hãng này đã nhận thức được vấn đề và đang xây dựng công cụ vá lỗi. Phiên bản cập nhật iOS sắp tới sẽ khắc phục yếu điểm này.

Tuy nhiên, một số chuyên gia bảo mật khác lại cho rằng ảnh hưởng của yếu điểm nói trên là có giới hạn. Chuyên gia Adam Engst và Richard Mogull nói rằng tin tặc cần phải cầm được trên tay iPhone/iPad của người sử dụng thì mới lợi dụng được điểm yếu này. Tin tặc cũng cần có mật khẩu hoặc ứng dụng jailbreak thì mới truy cập được thông tin trong thiết bị.

"Chúng tôi chưa biết làm cách nào mà Kurt có được kết quả như vậy trên iPhone 5s và iPad 2, bởi vì hệ điều hành iOS 7 bảo mật rất tốt, trừ phi nó bị jailbreak". Hai chuyên gia ngụ ý rằng Kurtz đã jailbreak iPhone 5s và iPad 2 mới khiến cho thiết bị bộc lộ điểm yếu.

CNet

;
.
.
.
.
.