Một lỗ hổng mới được hãng bảo mật Symantec của Mỹ phát hiện có thể giúp kẻ xấu tiếp cận dữ liệu trên iPhone cực kỳ đơn giản, chỉ bằng cách kết nối điện thoại với laptop.
Theo nguyên tắc, khi kết nối iPhone với máy tính, người dùng sẽ được hỏi có tin cậy chiếc máy tính hay không. Và chỉ khi họ đồng ý thì máy tính mới có thể kết nối với iPhone để đọc dữ liệu.
Tin tặc đã lợi dụng cơ thế kết nối iPhone với máy tính để sử dụng kỹ thuật “trustjacking” chèn mã tấn công vào cơ chế gán quyền, xâm nhập vào dữ liệu và theo dõi trực tiếp các tác vụ đang diễn ra trên màn hình iPhone. Tin tặc có thể kiểm soát gần như toàn bộ thiết bị.
Điều nguy hiểm là ngay cả khi người dùng đã ngắt kết nối iPhone với máy tính thì thiết bị vẫn có thể bị truy cập từ xa qua tính năng đồng bộ iTunes Wi-Fi.
Người dùng nên cẩn thận mỗi khi kết nối iPhone với máy tính dù chỉ để sạc pin.
Nhà nghiên cứu Adi Sharabani của Symantec đã tình cờ phát hiện ra lỗ hổng này. Ông cho biết, tin tặc có thể khai thác lỗ hổng này để tiếp cận ảnh, tin nhắn, e-mail, thậm chí tạo hẳn một bản sao lưu dữ liệu iPhone mà không cần chạm tay vào thiết bị.
Lỗ hổng trên đã được Symantec cảnh báo với Apple nhưng hãng công này chỉ áp dụng biện pháp đối phó (tăng cường thêm cơ chế nhập passcode khi chấp nhận máy tính là thiết bị tin cậy) chứ chưa giải quyết triệt để vấn đề.
Xem thêm: