Apple thừa nhận lỗi bảo mật SMS trên iPhone, khuyên khách hàng cẩn thận và dùng iMessage thay thế
Duy Luân
9 nămBình luận: 204
iMessage-580-75.jpg
Apple đề nghị dùng iMessage để không bị lỗ hổng bảo mật như SMS

pod2g, nhà nghiên cứu bảo mật và cũng là một hacker của iOS, đã đăng tải trên blog cá nhân về một lỗi an ninh liên quan đến tin nhắn SMS trên iPhone. Lỗ hổng này đã có mặt từ cách đây rất lâu, ngay từ khi hệ điều hành cho iPhone ra mắt, và mãi đến tận bây giờ nó vẫn còn hiện diện trên iOS 6 Beta 4. pod2g cảnh báo rằng nhiều nhà nghiên cứu đã biết đến chuyện này, và có thể là cả những hacker mũ đen nữa. Do đó, người dùng có nguy cơ bị đánh cắp thông tin khi trả lời lại một tin nhắn tưởng chừng như vô hại, hoặc có ai đó sẽ tận dụng lỗi này để giả mạo người khác. Và mọi việc càng trở nên nguy hiểm hơn nếu như các thông tin kinh doanh vô tình bị lộ diện qua lỗ hổng nói trên.

pod2g giải thích về lỗi này như sau: Một tin nhắn SMS thực chất là sự trao đổi nhiều byte dữ liệu giữa hai điện thoại với nhau nhờ vào sự trung chuyển của nhà mạng. Khi chúng ta viết tin SMS, nó sẽ được máy di động chuyển sang PDU (Protocol Description Unit), một giao thức giúp gửi và nhận nhiều loại tin nhắn khác nhau (như MMS, SMS, EMS). Bên trong PDU lại có phần UDH (User Data Header) dùng để chứa các thông tin tùy chọn nâng cao, và một trong số đó là mục "reply-to" có ghi địa chỉ để nhận tin nhắn phản hồi. Vì iPhone sử dụng trường "reply-to" này để xác định và hiển thị thông tin người gửi (đáng lẽ ra phải dùng thông tin chứa trong trường "from", tức là số điện thoại thực sự gửi tin đến) nên người dùng tưởng rằng tin nhắn đến từ một nguồn tin cậy và trả lời thoải mái, thế là có khả năng lộ thông tin.

Lấy ví dụ đơn giản như thế này: hacker sử dụng số điện thoại A để gửi tin (dòng "from" sẽ chứa số này), đồng thời ghi vào mục "reply-to" của UDH một số B. Do cơ chế đã nói ở trên mà iOS sẽ hiển thị người gửi là B, không phải A, dẫn đến việc gây nhầm lẫn cho người sử dụng. Chuyên gia Derek Halliday đến từ công ty Lookout Mobile Security cho biết để tạo SMS có số "reply-to" khác với số "from" không phải là một điều quá khó khăn. Ông đề nghị giải pháp đơn giản đó là iOS cho hiện cả hai trường này và nếu chúng chứa số điện thoại không giống nhau tức là có điều gì đó bất thường.

Phản hồi lại vấn đề này, Apple đã thừa nhận lỗi và cảnh báo người dùng nên cẩn thận khi sử dụng SMS. Hãng có đề cập đến iMessage như một giải pháp thay thế. Một người phát ngôn của công ty nói với trang The Verge rằng họ rất đề cao chuyện bảo mật. Khi dùng iMessage (do Apple phát triển), địa chỉ gửi đi/gửi đến đều được xác nhận nên sẽ phòng được dạng lỗi như pod2g đã chỉ ra. Apple nói thêm rằng "một trong các hạn chế của SMS đó là nó cho phép tin được gửi với một số điện thoại giả mạo đến bất kì điện thoại nào, do đó chúng tôi khuyên người dùng nên hết sức cẩn trọng nếu họ bị chuyển hướng đến một website hay địa chỉ nào đó thông qua SMS". Hi vọng Apple sẽ sớm tìm ra giải pháp khắc phục chuyện này.

204 bình luận
Có phải ai cũng dùng iDevice đâu mà khuyên dùng iMassage
will_0905
ĐẠI BÀNG
9 năm
@nhq1485 đây là lỗi trên iPhone mà =="
em_ut
TÍCH CỰC
9 năm
@Ngô Anh Duy Bạn ấy nói đúng chứ bộ. Quan trọng là người nhận tin nhắn kìa, đâu phải ai cũng xài iDevice đâu? Chẳng lẽ yêu cầu mọi người mình hay nhắn tin chuyển sang dùng sản phẩm của Apple hết? Còn bản thân mình là người gửi nếu đã ko xài iDevice thì cần gì phải lo lắng về lỗi này.
Đành rằng nền tảng nào thì cũng có thể bị lỗi bảo mật nhưng quan trọng là cách trả lời cho thỏa đáng kìa.
@em_ut Pótay với mấy tráng suỹ nào. Ko hiểu thì làm ơn đọc bài lại 10 lần để hiểu. Lỗi này tồn tại khi sử dụng App Mess trên IOS. Hacker dùng lỗi để gửi đến App Mess của người nhận. Nếu Người nhận ko dùng IOS, thì có cái quái gì phải gặp lỗi hay bị hack chứ. Ngố vừa vừa thôi chứ!
@em_ut bác không đọc kỹ tin tức gì hết

đây là một lổi nhỏ của Sms trên IOS. apple khuyên nên tạm chuyển qua sử dụng Imessage chờ apple sửa lổi rồi quay lại dùng bình thường.
lổi nhỏ mà các ông cuốn cuồn lên làm gì chả biết
Bác nào có 2 gấu trở lên phải cẩn thận với vụ này😆
@viboy_crazynd có phải gấu là hacker hay chuyên gia it gì đâu bác mà sợ hả bác😃)
Vá lỗi ngay và luôn thôi .😁
van_doan
TÍCH CỰC
9 năm
apple thừa nhận (từ đời đầu) mà sao apple không chịu sửa nhỉ.hay "cứng đầu" là phong cách của apple😁
@van_doan mới đăng tải trên blog và gửa lên apple. mới đây thôi chứ từ hồi đời đầu nào hả ông ?
@van_doan Hắn sợ ảnh hưởng đến danh tiếng là OS an toàn nhất đó mà ;) chuyên qua mặt khách hàng của hắn :D
@van_doan Chắc là hiện tại đang tìm cách sửa lỗi chứ muốn sửa 1 lỗi j` đó đâu phải ngày 1 ngày 2 . Chẳng qua là báo cho người dùng biết thôi . 1 công ty lớn mà cứng đầu thì có nước đi gặm co :D
@van_doan Táo dai :D!
Mình dùng BitSMS ko biết có bảo mật tốt hơn SMS của iOS ko nhỉ?????
Đâu cái gì là hoàn hảo ! IP nằm trong số đó
dthan432
ĐẠI BÀNG
9 năm
Lỗi nguy hiểm quá nhỉ. Dễ bị nhắn tin cho tổng đài lắm đây.

Send from http://www.latole.com/
dauden87
ĐẠI BÀNG
9 năm
Các bac iphone sống chung với lũ từ thời có ios tới giờ mà không thấy sợ à? E thấy cứ có tin bão về là người dân Hà Nội sợ hãi lắm. Híc
matrix8145
TÍCH CỰC
9 năm
Vãi khuyên :eek:h:

Về tính bảo mật thì iOS và OSX còn non kém lắm. 😃
Làm thế nào để chuyển sang dùng iMessage, chẳng nhẽ tắt cellular đi à. Sao táo không khuyên là mua thêm 1 con nokia mà dùng sms cho nó bảo mật.
@haduytuyen có dùng iDevice lần nào chưa.
sáng sớm vào xem đã thấy vài đứa miệng thối phát biểu
Có lỗi thì sửa thôi, có những anh h@cker như vậy góp ý sẽ làm cho bản iOS 6 Final hoàn chỉnh hơn thôi.

Còn nói về bảo mật thì HĐH nào cũng có lỗi chỉ là nhiều hay ít thôi nhưng dù sao tôi vẫn cho là iOS bảo mật vẫn tốt hơn Andriod.
@doinho Android sử dụng lỗi nhiều hơn IOS và chạy cũng đâu mượt hơn IOS lắm đâu nên bảo mật kém hơn là phải 😁 . Vả lại mã nguồn mở mà , hacker thích nghịch lắm :D
Kể ra con 8700 của mình cũng bá đạo phết 😁 những lúc như thế này mới thấy thế mạnh của BB OS :D
Muốn bảo mật tốt hãy chuyển sang dùng BlackBerry các bác nhé, thực sự tuyệt vời đấy!
Linakakaka
ĐẠI BÀNG
9 năm
Thực ra Apple hướng đến khách hàng bình dân , nên bảo mật ko phải là yếu tố đặt lên hàng đầu . ( bình dân ở Mỹ hay EU thôi )
Còn ai cần bảo mật cao , ( chính trị gia , mật vụ , ngôi sao ... ) thì họ sẽ dùng blackberry .
antiway.com
ĐẠI BÀNG
9 năm
@Linakakaka Nhầm đến khách hàng bt mới ghê chứ. Vl cả lúa
lời khuyên của mình dành cho các bác đang xài ip là hãy chuyển sang dùng 1280 bảo mật rất tốt.
chưa hiểu lắm về lỗi này, thấy gửi đi vẫn người khác vẫn nhận là số của người gửi mà 😃
grandholy
ĐẠI BÀNG
9 năm
@quangminhhn theo mình hiểu thì bình thường mail đến có 2 trường lưu thông tin người gửi là from và reply - to.
trong khi người ta dùng from để phân biệt ai là người gửi tới thì anh Apple thích khác người nên chơi reply - to, thành thử nếu hacker nghịch ngợm tý để reply - to thành thằng khác thì bên Apple sẽ hiển thị tên là thằng ở reply - to. Tất nhiên khi reply lại gửi cho thằng từ from.
Ví dụ thực tế:
Anh A gửi tin nhắn cho anh B, bảo là "em yêu anh", nhưng sửa reply - to thành chị C. Trên iOS sẽ hiển thị là chị C gửi anh B "em yêu anh", sau đó B sướng quá reply lại là "anh cũng yêu em" nhưng tin nhắn không tới chị C mà lại sang anh A, anh A (có khi cũng sướng) nhận được tin nhắn của B.








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019