Tại hội nghị bảo mật BlackHat, một chuyên gia đã chỉ ra hàng loạt lỗ hổng bảo mật trên iPhone có thể khiến người dùng bị tấn công hoặc mất cắp dữ liệu nhạy cảm.
Tại Hội nghị thường niên chuyên đề về bảo mật mang tên BlackHat (Mũ đen) đang diễn diễn ra tại Washington DC (Mỹ), chuyên gia nghiên cứu về bảo mật Nicolas Seriot đã trình diễn trước các đại biểu hàng loạt lỗ hổng “chết người” trên các mẫu điện thoại iPhone. Từ các lỗ hổng bảo mật này, những kẻ tấn công hoặc chuyên viết mã độc có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin nhạy cảm như danh bạ, lịch sử cuộc gọi hay vị trí hiện tại của thiết bị.
"Khả năng bảo mật tổng thể được cải thiện đáng kể trên mỗi phiên bản mới của iPhone nhưng một số nguyên tắc bảo mật cơ bản vẫn không được ứng dụng một cách đúng đắn”, Seriot viết trong báo cáo của mình về các lỗ hổng này.
Để giảm thiểu thiệt hại, Seriot đã đề nghị Apple phải nghiên cứu thêm về các lỗ hổng này và có biện pháp bảo vệ tốt hơn đối với các file lưu trữ tạm (cache file) đồng thời phát triển một tường lửa đủ mạnh để ngăn chặn các giao tiếp có thể gây mất trộm dữ liệu.
Về phía người dùng, Seriot cảnh báo mọi người nên “cực kỳ cẩn thận” với bất kỳ ứng dụng nào sẽ được cài đặt trên iPhone kể cả đó là ứng dụng được tải về từ chính App Store của Apple.
"Người tiêu dùng cẩn phải được cảnh báo rằng những chiếc iPhone “còn lâu” mới có thể đạt đến độ hoàn hảo trong vấn đề bảo mật và các ứng dụng từ bất cứ nguồn nào cũng có thể gây hại cho họ”, chuyên gia này nói.
Theo Seriot, biện pháp đơn giản nhất, dễ làm nhất để giúp người dùng giảm thiểu rủi ro là hãy lập tức xóa lịch sử của trình duyệt và xóa mục lưu trữ các thông tin được nhập vào từ bàn phím trong menu “Setting” (cài đặt) của iPhone.
Các ứng dụng từ bất kỳ nguồn nào cũng có thể gây hại cho người dùng iPhone. (Ảnh minh họa) |
"Khả năng bảo mật tổng thể được cải thiện đáng kể trên mỗi phiên bản mới của iPhone nhưng một số nguyên tắc bảo mật cơ bản vẫn không được ứng dụng một cách đúng đắn”, Seriot viết trong báo cáo của mình về các lỗ hổng này.
Để giảm thiểu thiệt hại, Seriot đã đề nghị Apple phải nghiên cứu thêm về các lỗ hổng này và có biện pháp bảo vệ tốt hơn đối với các file lưu trữ tạm (cache file) đồng thời phát triển một tường lửa đủ mạnh để ngăn chặn các giao tiếp có thể gây mất trộm dữ liệu.
Về phía người dùng, Seriot cảnh báo mọi người nên “cực kỳ cẩn thận” với bất kỳ ứng dụng nào sẽ được cài đặt trên iPhone kể cả đó là ứng dụng được tải về từ chính App Store của Apple.
"Người tiêu dùng cẩn phải được cảnh báo rằng những chiếc iPhone “còn lâu” mới có thể đạt đến độ hoàn hảo trong vấn đề bảo mật và các ứng dụng từ bất cứ nguồn nào cũng có thể gây hại cho họ”, chuyên gia này nói.
Theo Seriot, biện pháp đơn giản nhất, dễ làm nhất để giúp người dùng giảm thiểu rủi ro là hãy lập tức xóa lịch sử của trình duyệt và xóa mục lưu trữ các thông tin được nhập vào từ bàn phím trong menu “Setting” (cài đặt) của iPhone.