Mở khóa iPhone không cần mật khẩu

Thông qua lỗ hổng bảo mật trên iPhone, một người lạ vẫn có thể xem được những thông tin cá nhân lưu trong máy mà không cần phải nhập mật mã bảo vệ.

Lỗi bảo mật nghiêm trọng này đã được công bố trên một diễn đàn của website MacRumors.com hôm 27/8 khiến cho đại diện của Apple cũng rất ngạc nhiên và nói họ sẽ xem xét lại vấn đề này.

iPhone cũng giống như hầu hết những điện thoại di động khác được cung cấp thêm tính năng bảo mật màn hình cho người dùng bằng một mật mã bao gồm 4 chữ số. Với những sản phẩm thông thường, khi đã bị khóa, chiếc điện thoại đó chỉ có thể gọi được dịch vụ cứu hộ khẩn cấp 911 (ở Mỹ), 999 (ở Anh) hay 112 (ở châu Âu)… Riêng với iPhone, khi đã bị khóa mã người ta vẫn có thể gọi đến được bất kỳ số điện thoại nào trong danh bạ.

Thủ thuật mà diễn đàn của những người sử dụng các sản phẩm Apple đưa ra là: bấm nút gọi khẩn cấp (cứu hộ) trên màn hình đã bị khóa của iPhone rồi sau đó đi theo 2 lựa chọn được đưa ra trên màn hình, một người lạ có thể truy cập vào những trang rất “cá nhân” mà không cần phải nhập mật mã nữa.

Nếu chủ nhân của chiếc iPhone có một địa chỉ “ưa thích” trong danh bạ được cập nhật cả địa chỉ URL, địa chỉ email và số điện thoại di động, kẻ lạ mặt có thể dùng ngay địa chỉ đó để mở trình duyệt web, trình duyệt email hay trình nhắn tin. Một khi các trình duyệt đó được gọi ra, toàn bộ các thông tin cá nhân lưu trên đó (như các trang web ưa thích, các email cá nhân hay toàn bộ số tin nhắn đang được lưu trong phần “Hộp thư đến”…) sẽ “nằm phơi mình” trước con mắt của kẻ lạ mặt. Điều đáng nói là toàn bộ các thao tác này có thể được thực hiện trong khi iPhone vẫn đang bị mã khóa (vì kẻ đột nhập đang sử dụng chức năng liên lạc khẩn cấp của iPhone).

Lời khuyên mà người công bố lỗ hổng bảo mật này đưa ra trên diễn đàn là không bao giờ nên lưu địa chỉ email, địa chỉ trang web cá nhân (kể cả các địa chỉ để truy cập vào blog, MySpace, FaceBook…) trong phần danh bạ của iPhone.

Nữ phát ngôn viên của Apple tại London (Anh) đã lên tiếng xác nhận lỗi bảo mật này nhưng cũng thông báo thêm rằng nếu người dùng cập nhật bản firmware 2.0.2 mà hãng mới đưa ra có thể yên tâm vì một số chức năng như trên đã bị vô hiệu hóa trong phiên bản đó.

Thứ Năm, 28/08/2008 15:04
4,34 👨 7.838
0 Bình luận
Sắp xếp theo