Apple tung ra bản vá cho lỗ hổng SMS nguy hiểm
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (244.03 KB, 2 trang )
Apple tung ra bản vá cho lỗ hổng SMS nguy hiểm
Ngu
ồn : quantrimang.com
Quản trị mạng - Chỉ một ngày sau khi các nhà nghiên cứu chỉ ra cách thức
hacker sử dụng để chiếm quyền điều khiển iPhone thông qua hàng loạt tin
nhắn văn bản độc hại, hôm qua Apple đã tung ra bản vá cho lỗ hổng SMS.
Apple đã tung ra phần mềm iPhone mới 3.0.1cho dòng iTunes để vá một lỗ hổng
do nhà nghiên cứu Charlie Miller (nhà phân tích của công ty Independent
Security Evaluators) và Collin Mulliner (đến từ trường Đại học Kỹ Thu
ật Berlin)
chỉ ra vào hôm thứ 5 tại hội thảo bảo mật Black Hat ở Las Vegas.
Miller lần đâu tiên nói đến lỗ hổng này tại
một hội thảo bảo mật tổ chức ở Singapo hồi
đầu tháng bảy, nó cho phép hacker kiểm
soát máy iPhone bằng cách sử dụng một
loạt tin nhắn SMS.
Hôm thứ 5 Miller và Mulliner đã giải thích về
lỗ hổng này trong một bài thuyết trình tại
Black Hat, và chỉ ra cách thức hacker gửi tin
nhắn SMS có v
ẻ vô hại mà người dùng
iPhone chưa từng thấy để bí mật điều khiển
những tính năng của chiến điện thoại thông
minh này, như máy ảnh hay micro.
Miller đã thông báo lỗ hổng này cho Apple từ ngày 16/06.
Hôm qua Apple cũng đã thừa nhận trên trang bảo mật về lỗ hổng này “Việc nhận
tin nhắn SMS độc hại có thể làm cho một số dịch vụ của máy bị ngắt độ
t ngột
hay sẽ khởi chạy một đoạn code bất kỳ.”
Apple không đánh giá mức độ nguy hiểm của lỗ hổng này như nhiều công ty
khác (Microsoft, Oracle, …) thường làm, mà chỉ sử dụng cụm từ “chạy một đoạn
code bất kỳ” để chỉ mức độ nguy hiểm của nó - lỗ hổng nguy hiểm nhất của
Apple từ trước đến nay.
Trong bản tin buổi sáng,
đài BBC cho biết Apple sẽ vá lỗ hổng này vào hôm qua,
và O2 (đối tác cung cấp dịch vụ độc quyền của Apple ở Anh) sẽ tung ra bản vá
này cho thị trường Anh quốc.
Cũng trong hôm qua, Miller nói rằng ông không thể khẳng định rằng bản vá sắp
được tung ra hay chưa. Ông ám chỉ quá trình vá lỗi của Apple rằng “Họ chỉ vá
khi họ muốn.”
Bản cập nhật đầu tiên cho phần mềm iPhone là phiên bản 3.0 được tung ra từ
ngày 17/06.
Miller và Mulliner đã cho xuất bản một bài nghiên cứu với nhan đề Fuzzing the
Phone in Your Phone để giải thích rõ về lỗ hổng này trên dòng máy
Smartphone, gồm cả iPhone.
Người dùng có thể đợi cho đến khi iTunes (được cài đặt kiểm tra máy chủ cập
nhật củ
a Apple một lần trong tuần) tự động tải bản cập nhật iPhone 3.0.1 về,
hoặc tải thủ công bằng cách lựa chọn mục Check For Update trong menu
iTunes Help, sau đó kết nối iPhone vào một máy PC hay Macintosh.
Xian (Theo ComputerWorld)
