Phát hiện lỗ hổng bảo mật mới trên iPhone và iPad

Người ta lại vừa mới phát hiện ra lỗ hổng bảo mật trong Safari Mobile trên hệ điều hành IOS. Lỗ hổng này giúp thực hiện trò lừa đảo tinh tế hơn, khó phát hiện hơn trên iPad và trên các sản phẩm cùng loại khác.

Phát hiện lỗ hổng bảo mật mới trên iPhone và iPad

Vấn đề bảo mật trên điện thoại thông minh đang khá “nóng” ở thời điểm này. Lỗ hổng bảo mật trở thành mục tiêu ngày càng hấp dẫn cho phần tử mạng có ý đồ đen tối. Nếu hệ điều hành Android ít bị tấn công do hoạt động của kho Android Market thì IOS lại có xu thế ngược lại.

Các lỗ hổng liên quan đến Jailbreak trên iPhone là cơ hội cho những thủ đoạn lừa đảo. Jailbreak là quá trình xử lý can thiệp vào hệ thống để phá bỏ các rào cản mặc định, giúp ta có toàn quyền truy cập iPhone từ root (gốc). Nó cũng là bước đầu tiên bắt buộc phải làm để có thể làm những việc khác như kích hoạt (hacktivation) các phiên bản iPhone không chính thống và unlock iPhone không chính thống trên iPhone.

Khi đưa ra một thuật ngữ nhắc nhở, chuyên gia lừa đảo tung ra kỹ thuật nhằm khéo léo “moi” các dữ liệu bí mật. Chúng khiến cho cư dân mạng lầm tưởng rằng mình đang đăng nhập vào trang web đang hoạt động đích thực nhưng thực tế đó chỉ là bản sao giống hệt mà thôi. Các dữ liệu bị đánh cắp chủ yếu là mã thẻ tín dụng hoặc mật khẩu đăng nhập.

Major Security, chuyên gia tư vấn về an ninh mạng tại Đức đã phát hiện ra lỗ hổng trong Safari Mobile trên hệ điều hành IOS. Không đi vào chi tiết, lỗ hổng này giúp các chuyên gia lừa đảo tạo ra cửa sổ truy nhập vào trang web đích thực trên thanh địa chỉ mà cư dân mạng đăng nhập, hướng họ đến một trang web ảo do các chuyên gia này tạo ra. Lỗ hổng được phát hiện trong phiên bản iOS 5.0 và 5.1 trên cả iPhone và iPad.

Có điểm khác biệt so với trò lừa đảo kinh điển: lừa đảo kinh điển đánh vào sự lơ đễnh của cư dân mạng hướng họ vào trang web gần giống với web địa chỉ mà họ hay truy nhập. Vì vậy nó dễ dàng đánh lừa cư dân mạng. Còn với trò lừa mới này lại nhằm vào thanh địa chỉ hiển thị trên www.apple.com.

Thứ Ba, 27/03/2012 16:59
51 👨 254
0 Bình luận
Sắp xếp theo