Sau khi iPhone và iPad có thể dễ dàng bẻ khóa (jailbreak) trực tuyến một cách đơn giản bằng Jailbreakme.com 3.0, nhiều người dùng lo ngại trước những điểm yếu của thiết bị iOS mà cách thức này chỉ ra.
Nói rõ hơn về thông tin trên: thứ tư tuần trước, nhóm phát triển Dev-Team chuyên “bẻ khóa" các thiết bị sử dụng hệ điều hành iOS đã chính thức tung ra phiên bản Jailbreakme 3.0 của họ tại địa chỉ Jailbreakme.com. Với công cụ này, việc can thiệp để iPhone có thể chạy các ứng dụng không nằm trên App Store (và bị Apple kiểm duyệt) trở nên cực kỳ đơn giản. Người dùng chỉ việc truy cập trang web này, ấn vào một biểu tượng có dạng ứng dụng và chờ 20 giây là jailbreak xong máy.
Jailbreakme.com 3.0 lợi dụng điểm yếu nằm trong trình đọc tài liệu dạng PDF. Stephan Chenette, giám đốc nghiên cứu bảo mật tại Websense (một công ty chuyên về bảo mật nội dung) cho biết, cách thức jailbreak này thực sự hoạt động khi trình duyệt Safari của thiết bị iOS tải về một tài liệu PDF có chứa lỗ hổng bảo mật trong việc xử lý lỗi font cài đặt sẵn.
Vậy tại sao nó nguy hiểm?
Kẻ xấu có thể lợi dụng cơ chế của Jailbreakme.com 3.0 để âm thầm cài đặt mã độc vào máy thông qua trình duyệt và e-mail. Sau đó kẻ tấn công có thể chiếm toàn quyền điều khiển đối với iPhone, iPad hoặc bất kỳ một thiết bị sử dụng hệ điều hành iOS nào đã bị lây nhiễm, có thể cài đủ thứ chúng muốn vào máy, từ key-logger (chương trình ghi lại thao tác bàn phím nhằm đánh cắp mật khẩu) cho đến các chương trình gián điệp khác.
Apple nói rằng họ sẽ vá ngay các lỗ hổng này trên phiên bản iOS4. Trong khi chờ đợi (Apple vốn rất lề mề trong việc phản ứng với các vấn đề liên quan đến bảo mật).
Bạn có thể làm theo 4 lời khuyên sau để an toàn hơn khi sử dụng iPhone và iPad:
1. Điều đầu tiên và quan trọng nhất là không tải hoặc mở tài liệu có nguồn gốc từ các trang web bất minh.
2. Không nhấn vào các đường dẫn từ các trang web lạ hoặc các trang có nghi vấn, thậm chí các đường dẫn được cung cấp từ các nguồn tin cậy (như Google Search) cũng cần được xem xét cẩn thận.
3. Không mở các tài liệu đính kèm e-mail từ các địa chỉ lạ hoặc e-mail bất thường đến từ các địa chỉ bạn đã biết trước đây. Có thể máy của bạn bè đã bị lây nhiễm.
4. Cập nhật ngay lập tức sau khi Apple đưa ra bản vá. Nhiều người dùng đã hối hận vì cập nhật quá trễ.