Quản trị mạng - Chỉ một ngày sau khi các nhà nghiên cứu chỉ ra cách thức hacker sử dụng để chiếm quyền điều khiển iPhone thông qua hàng loạt tin nhắn văn bản độc hại, hôm qua Apple đã tung ra bản vá cho lỗ hổng SMS.
Apple đã tung ra phần mềm iPhone mới 3.0.1cho dòng iTunes để vá một lỗ hổng do nhà nghiên cứu Charlie Miller (nhà phân tích của công ty Independent Security Evaluators) và Collin Mulliner (đến từ trường Đại học Kỹ Thuật Berlin) chỉ ra vào hôm thứ 5 tại hội thảo bảo mật Black Hat ở Las Vegas.
Miller lần đâu tiên nói đến lỗ hổng này tại một hội thảo bảo mật tổ chức ở Singapo hồi đầu tháng bảy, nó cho phép hacker kiểm soát máy iPhone bằng cách sử dụng một loạt tin nhắn SMS.
Hôm thứ 5 Miller và Mulliner đã giải thích về lỗ hổng này trong một bài thuyết trình tại Black Hat, và chỉ ra cách thức hacker gửi tin nhắn SMS có vẻ vô hại mà người dùng iPhone chưa từng thấy để bí mật điều khiển những tính năng của chiến điện thoại thông minh này, như máy ảnh hay micro.
Miller đã thông báo lỗ hổng này cho Apple từ ngày 16/06.
Hôm qua Apple cũng đã thừa nhận trên trang bảo mật về lỗ hổng này “Việc nhận tin nhắn SMS độc hại có thể làm cho một số dịch vụ của máy bị ngắt đột ngột hay sẽ khởi chạy một đoạn code bất kỳ.”
Apple không đánh giá mức độ nguy hiểm của lỗ hổng này như nhiều công ty khác (Microsoft, Oracle, …) thường làm, mà chỉ sử dụng cụm từ “chạy một đoạn code bất kỳ” để chỉ mức độ nguy hiểm của nó - lỗ hổng nguy hiểm nhất của Apple từ trước đến nay.
Trong bản tin buổi sáng, đài BBC cho biết Apple sẽ vá lỗ hổng này vào hôm qua, và O2 (đối tác cung cấp dịch vụ độc quyền của Apple ở Anh) sẽ tung ra bản vá này cho thị trường Anh quốc.
Cũng trong hôm qua, Miller nói rằng ông không thể khẳng định rằng bản vá sắp được tung ra hay chưa. Ông ám chỉ quá trình vá lỗi của Apple rằng “Họ chỉ vá khi họ muốn.”
Bản cập nhật đầu tiên cho phần mềm iPhone là phiên bản 3.0 được tung ra từ ngày 17/06.
Miller và Mulliner đã cho xuất bản một bài nghiên cứu với nhan đề Fuzzing the Phone in Your Phone để giải thích rõ về lỗ hổng này trên dòng máy Smartphone, gồm cả iPhone.
Người dùng có thể đợi cho đến khi iTunes (được cài đặt kiểm tra máy chủ cập nhật của Apple một lần trong tuần) tự động tải bản cập nhật iPhone 3.0.1 về, hoặc tải thủ công bằng cách lựa chọn mục Check For Update trong menu iTunes Help, sau đó kết nối iPhone vào một máy PC hay Macintosh.
Apple đã tung ra phần mềm iPhone mới 3.0.1cho dòng iTunes để vá một lỗ hổng do nhà nghiên cứu Charlie Miller (nhà phân tích của công ty Independent Security Evaluators) và Collin Mulliner (đến từ trường Đại học Kỹ Thuật Berlin) chỉ ra vào hôm thứ 5 tại hội thảo bảo mật Black Hat ở Las Vegas.
Miller lần đâu tiên nói đến lỗ hổng này tại một hội thảo bảo mật tổ chức ở Singapo hồi đầu tháng bảy, nó cho phép hacker kiểm soát máy iPhone bằng cách sử dụng một loạt tin nhắn SMS.
Hôm thứ 5 Miller và Mulliner đã giải thích về lỗ hổng này trong một bài thuyết trình tại Black Hat, và chỉ ra cách thức hacker gửi tin nhắn SMS có vẻ vô hại mà người dùng iPhone chưa từng thấy để bí mật điều khiển những tính năng của chiến điện thoại thông minh này, như máy ảnh hay micro.
Miller đã thông báo lỗ hổng này cho Apple từ ngày 16/06.
Hôm qua Apple cũng đã thừa nhận trên trang bảo mật về lỗ hổng này “Việc nhận tin nhắn SMS độc hại có thể làm cho một số dịch vụ của máy bị ngắt đột ngột hay sẽ khởi chạy một đoạn code bất kỳ.”
Apple không đánh giá mức độ nguy hiểm của lỗ hổng này như nhiều công ty khác (Microsoft, Oracle, …) thường làm, mà chỉ sử dụng cụm từ “chạy một đoạn code bất kỳ” để chỉ mức độ nguy hiểm của nó - lỗ hổng nguy hiểm nhất của Apple từ trước đến nay.
Trong bản tin buổi sáng, đài BBC cho biết Apple sẽ vá lỗ hổng này vào hôm qua, và O2 (đối tác cung cấp dịch vụ độc quyền của Apple ở Anh) sẽ tung ra bản vá này cho thị trường Anh quốc.
Cũng trong hôm qua, Miller nói rằng ông không thể khẳng định rằng bản vá sắp được tung ra hay chưa. Ông ám chỉ quá trình vá lỗi của Apple rằng “Họ chỉ vá khi họ muốn.”
Bản cập nhật đầu tiên cho phần mềm iPhone là phiên bản 3.0 được tung ra từ ngày 17/06.
Miller và Mulliner đã cho xuất bản một bài nghiên cứu với nhan đề Fuzzing the Phone in Your Phone để giải thích rõ về lỗ hổng này trên dòng máy Smartphone, gồm cả iPhone.
Người dùng có thể đợi cho đến khi iTunes (được cài đặt kiểm tra máy chủ cập nhật của Apple một lần trong tuần) tự động tải bản cập nhật iPhone 3.0.1 về, hoặc tải thủ công bằng cách lựa chọn mục Check For Update trong menu iTunes Help, sau đó kết nối iPhone vào một máy PC hay Macintosh.