Chuyên gia nghiên cứu bảo mật Aviv Raff hôm qua (2-10) cho biết đã phát hiện hai lỗ hổng bảo mật nghiêm trọng trong ứng dụng gửi nhận email của điện thoại di động iPhone.
Apple chưa cung cấp bản vá lỗi cho iPhone
Lỗi thứ nhất bắt nguồn từ tính năng tự động tải về bất kỳ hình ảnh nào đính kèm theo email của ứng dụng gửi nhận thư điện tử trên iPhone. Cụ thể, trục trặc ở chỗ khi được tải về những hình ảnh sẽ kích hoạt thực thi một đoan mã trên máy chủ (server-side script).
Đây sẽ là dấu hiệu giúp đối tượng gửi email nhận biết được hai sự thật. Một là thông điệp họ gửi đi đã được mở ra đọc và hai là địa chỉ email được gửi đến là địa chỉ thực. Lợi dụng điều này, những kẻ chuyên phát tán thư rác có thể dễ dàng thực hiện việc thu thập địa chỉ email và nhồi nhét thư rác vào hòm thư của người dùng iPhone.
Apple chưa cung cấp bản vá lỗi cho iPhone
Lỗi thứ nhất bắt nguồn từ tính năng tự động tải về bất kỳ hình ảnh nào đính kèm theo email của ứng dụng gửi nhận thư điện tử trên iPhone. Cụ thể, trục trặc ở chỗ khi được tải về những hình ảnh sẽ kích hoạt thực thi một đoan mã trên máy chủ (server-side script).
Đây sẽ là dấu hiệu giúp đối tượng gửi email nhận biết được hai sự thật. Một là thông điệp họ gửi đi đã được mở ra đọc và hai là địa chỉ email được gửi đến là địa chỉ thực. Lợi dụng điều này, những kẻ chuyên phát tán thư rác có thể dễ dàng thực hiện việc thu thập địa chỉ email và nhồi nhét thư rác vào hòm thư của người dùng iPhone.
Hầu hết các ứng dụng gửi nhận email ngày nay đều chặn không cho tải về bất kỳ hình ảnh nào từ các nguồn không đáng tin cậy nhằm ngăn chặn không cho tin tặc có cơ hội được sử dụng “thủ đoạn” như trên đây. Nhưng không hiểu vì sao mà ứng dụng gửi nhận email của iPhone lại mắc lỗi thiết kế rất cơ bản này.
Chuyên gia Raff khuyến cáo người dùng iPhone không nên sử dụng ứng dụng gửi nhận email của thiết bị và nên cẩn thận cân nhắc kỹ mỗi khi định nhắp chuột vào đường liên kết nào đó được đính kèm theo các bức thư điện tử.
Lỗi thứ hai cũng thuộc về ứng dụng gửi nhận email của iPhone nhưng lần này là bắt nguồn từ phương thức hiển thị đường liên kết URL. Khi duyệt email ở chế độ HTML, người dùng sẽ thấy nội dung đường liên kết URL khác biệt hoàn toàn với nội dung trong đường liên kết thực tế.
Đường liên kết thực sự chỉ được hiển thị khi người dùng di chuyển con chỏ đến nó. Một cửa sổ pop-up nhỏ sẽ bật ra để hiển thị toàn bộ đường liên kết thực. Nhưng có một vấn đề khác nảy sinh, đó là cửa sổ pop-up lại khá nhỏ không có đủ không gian để hiển thị hết đường liên kết. Chính vì thế mà nó sẽ bị cắt gọn lại cho phù hợp.
Thậm trí ngay cả khi được mở ra trong trình duyệt Safari, người dùng vẫn chỉ có thể nhìn được một phần nhỏ của toàn bộ đường liên kết. Tin tặc có thể lợi dụng lỗ hổng này để tạo ra một website có đường dẫn rất dài nhằm lừa người dùng nhắp chuột vào đó mà cứ nghĩ là đang truy cập vào một website hợp pháp.
Chuyên gia Raff cảnh báo lỗ hổng này hoàn toàn có thể để lợi dụng để tấn công lừa đảo trực tuyến, ăn cắp thông tin cá nhân người dùng… Đáng lưu ý cả phiên bản Safari cho iPhone và PC của Apple đều không tích hợp sẵn tính năng chống lừa đảo trực tuyến (phishing).
Đến nay, dù đã có tới 3 bản nâng cấp mới cho iPhone mà vẫn chưa thấy có Apple đề cập gì đến hai lỗi nói trên nên Raff đã quyết định công bố rộng rãi nhằm gây áp lực với hãng. Apple từ chối bình luận về thông tin này.
Theo Infoworld
