Lỗi iPhone mở cửa cho lừa đảo

Những khiếm khuyết trong thiết kế iPhone đã khiến cho chiếc điện thoại thông minh mới nhất của Apple trở thành miếng mồi ngon cho nạn lừa đảo trực tuyến và tấn công XSS (cross-site scripting).

Hãng bảo mật Fortify Software cho biết khiếm khuyết đầu tiên cần được nhắc đến chính là việc ứng dụng gửi nhận email của iPhone chỉ hiển thị một vài ký tự đầu tiên của liên kết web. Yếu tố này hoàn toàn có thể bị tin tặc lợi dụng để lừa người dùng nhắp chuột vào một liên kết giả mạo mà không hề nghi ngờ một chút nào.

Hay như cơ chế mà iPhone sử dụng để liên kết giữa trình duyệt web và chức năng thoại cũng rất dễ bị lợi dụng để nhúng một số điện thoại lừa đảo trực tiếp vào website. Nạn nhân là người dùng, họ hoàn toàn có thể thực hiện các cuộc gọi đến những số điện thoại đó.

Fortify khẳng định những khiếm khuyết đó đã khiến người dùng iPhone phải đối mặt với nguy cơ trở thành nạn nhân của cả những trò lừa đảo trực tuyến đơn giản nhất như nhắp chuột vào đường liên kết giả mạo hoặc thực hiện các cuộc gọi cho đến khi nào vượt mức quy định của nhà cung cấp dịch vụ di động khiến hoá đơn thanh toán leo thang không ngờ.

“Nếu chúng ta không dành sự quan tâm thích đáng đến những yếu tố này thì có thể đến một lúc nào đó tin tặc sẽ tìm cách giả mạo cả các ứng dụng của iPhone nhằm đoạt quyền truy cập vào thiết bị ăn cắp thông tin tài khoản cá nhân của người dùng,” ông Brian Chess - một chuyên gia nghiên cứu hàng đầu của Fortify – cho biết.

Kể từ khi chính thức ra mắt hồi tháng trước cho đến nay không chỉ có các chuyên gia nghiên cứu bảo mật mà cả giới tin tặc đã miệt mài nghiên cứu nhằm tìm ra các lỗ hổng bảo mật trong iPhone. Một trong những vấn đề được phát hiện sớm nhất là trình duyệt web của iPhone hoàn toàn có thể bị lợi dụng để ăn cắp các mật khẩu được lưu trữ trên thiết bị. Hay như một số hacker khác đã tìm cách mở khoá các chức năng của iPhone.

Hoàng Dũng