Bằng việc khai thác một lỗ hổng (đã được Apple phát hành bản vá) trong trình duyệt Safari, kẻ xấu có thể kiểm soát toàn bộ dữ liệu trong điện thoại, thậm chí ăn cắp số thẻ tín dụng.
Ảnh minh họa. (Nguồn internet)
Tại hội thảo bảo mật ToorCon đang diễn ra ở California (Mỹ), Eric Monti, chuyên gia nghiên cứu thuộc công ty Trustwave, chứng tỏ việc tấn công iPhone dễ dàng như thế nào.
Trong màn trình diễn khả năng nói trên, Monti hướng iPhone đến một trang web để mở một tệp PDF chứa mã khai thác. Sau đó, một rootkit được tải về, giúp ông khống chế iPhone và truy cập toàn bộ dữ liệu, e-mail, hộp thư thoại, tin nhắn cũng như loa và micro. "Bạn dễ dàng nghe lén các cuộc gọi của ai đó nếu bạn đang điều khiển từ xa iPhone của họ", Monti nhấn mạnh.
Nếu iPhone cài đặt ứng dụng miễn phí Square, được dùng để xử lý các số thẻ tín dụng, kẻ tấn công còn có thể ăn cắp các số đó. Tuy nhiên, Monti khẳng định đây không phải vấn đề bảo mật của Square mà là lỗi của trình duyệt di động trong iPhone.
Theo trang công nghệ CNet, cũng trong hội thảo này, các nhà nghiên cứu khác đã chỉ ra khả năng mã hóa hạn chế trên nhiều website nổi tiếng như Facebook, Flickr, Twitter, Hotmail khiến tài khoản của người dùng có nguy cơ lọt vào tay kẻ khác.