iPhone có thể bị hack qua cục sạc?

16:23 07/11/2014

(Giúp bạn)

Tại sao iPhone có thể bị hack qua cục sạc?


Mới đây, một nhóm nghiên cứu đã chỉ ra cách xâm nhập vào iPhone bằng một thiết bị sạc. Tuy vậy, trong bản beta mới nhất của iOS 7 cho iPhone và iPad, Apple đã sửa lỗ hổng bảo mật trên.

Theo hãng tin Reuters, với phương pháp dùng một bảng mạch nhỏ có một chương trình máy tính Linux, hacker có thể đưa malware vào iPhone thông qua đường sạc USB mà chúng ta hay sạc máy hàng ngày. Nghiên cứu này được thực hiện bởi Billy Lau, một nhà khoa học đang nghiên cứu tại Viện Công nghệ Georgia, và hai sinh viên đã tốt nghiệp là Yeongjin Jang và Chengyu Song.

Trong một cuộc trình diễn tại Hội nghị của các hacker, ba nhà nghiên cứu này đã cắm sạc cho một chiếc iPhone bởi một bộ sạc đã được họ thiết kế theo phương pháp như trên và đã được lập trình để tấn công các thiết bị iOS. Họ nói rằng nó có giá chỉ khoảng 45 USD và chỉ mất một tuần để thiết kế.

Bộ sạc đặc biệt này đã lây nhiễm cho điện thoại một loại virus máy tính được thiết kế để quay số điện thoại của một trong ba nhà nghiên cứu, và nó thực sự đã làm điều đó. Bọn tội phạm mạng thực tế có thể xây dựng một loại virus có thể giúp chúng có khả năng kiểm soát các thiết bị từ xa. Điều đó sẽ giúp những kẻ này có thể chụp ảnh màn hình để ăn cắp mật khẩu ngân hàng và số thẻ tín dụng. Chúng cũng có thể truy cập email, văn bản và thông tin liên lạc hoặc theo dõi vị trí của chủ sở hữu của điện thoại.

Ông Lau nói rằng: "Nó có thể trở thành một công cụ gián điệp", ông cũng cho biết thêm rằng nhóm nghiên cứu của mình đã công khai vấn đề này trên tinh thần hacker "mũ trắng", tức là những người đang tìm kiếm các lỗ hổng bảo mật để giúp các nhà sản xuất có thể sớm phát hành bản vá lỗi trước khi bọn tội phạm khai thác chúng.

Apple đã thừa nhận và khắc phục

Ba nhà khoa học máy tính nói trên đã từng cảnh báo Apple về vấn đề này hồi đầu năm và lúc đó Apple tỏ ra hững hờ với thông tin này. Tuy nhiên, sau màn trình diễn chứng minh lỗ hổng bảo mật tại Hội nghị Black Hat hacker ở Las Vegas mới diễn ra cách đây ít ngày, Apple đã lên tiếng cho biết vấn đề này đã được khắc phục trên bản iOS 7 Beta 4 mới phát hành gần đây khi Apple đã thêm vào một cảnh báo để giúp người dùng tránh sử dụng thiết bị lạ sạc máy.

"Chúng tôi muốn cảm ơn các nhà nghiên cứu vì cảnh báo có giá trị của họ", phát ngôn viên của Apple, Tom Neumayr cho biết.

Với iOS 7 Beta 4, khi lần đầu tiên gắn iPhone vào cục sạc hay máy tính thì hệ thống sẽ hiển thị một thông báo trên màn hình iPhone và iTunes trên máy tính để yêu cầu người dùng cấp phép kết nối. Nếu cảm thấy yên tâm khi bạn biết chắc rằng máy tính đó đáng tin cậy hoặc cục sạc đó an toàn (?) thì bạn bấm vào tùy chọn Trust, nhưng nếu cục sạc hay máy tính đó không phải của bạn và bạn cảm thấy không yên tâm thì có thể bấm vào tuỳ chọn còn lại để không cho phép thiết bị lạ kia truy cập vào thiết bị và dữ liệu trên máy iPhone.


Comments