Từ khi [TAG]iOS 5[/TAG] ra mắt, [TAG]iMessages[/TAG] đã trở thành một dịch vụ nhắn tin phổ biến giữa những người dùng thiết bị di động của [TAG]Apple[/TAG]. Chỉ cần kết nối với mạng Internet thông qua 3G hoặc WiFi, bạn sẽ có thể thỏa sức nhắn tin với bạn bè mà không phải tốn tiền cước như dịch vụ tin nhắn thông thường. Tuy nhiên, phần mềm này có một lỗi bảo mật khá nghiêm trọng, cho phép bên thứ ba có thể theo dõi và tham gia và cuộc hội thoại trên iMessages của bạn. Mọi cố gắng khắc phục như thay đổi mật khẩu, vô hiệu hóa ứng dụng iMessages hay thậm chí là xóa dữ liệu từ xa đều không hiệu quả đối với lỗi này.
Theo nguyên tắc, khi bạn đăng ký iMessages, ứng dụng sẽ duyệt qua số điện thoại trên SIM card của bạn 1 lần, và chỉ 1 lần duy nhất. Thông tin này không được gán với tài khoản Apple ID hay bất kỳ công cụ bảo mật nào để xác định ứng dụng đã được đăng ký cho đúng chiếc điện thoại của bạn. Do đó, nếu người dùng sử dụng iMessages trên một chiếc iPhone, sau đó cho thẻ SIM ấy vào một chiếc iPhone khác thì toàn bộ nội dung nhắn tin sẽ hiển thị lên cả 2 máy.
Ngay cả đối với chiếc iPhone đầu tiên, cho dù nó không còn chiếc SIM đăng ký nữa thì ứng dụng iMessages vẫn trong trạng thái hoạt động. Vì thế, khi thẻ SIM được gắn lại với chiếc iPhone đầu tiên thì mọi chiếc iPhone đã từng được gắn thẻ SIM trước đây đều có thể truy cập vào cùng 1 nội dung hội thoại trên iMessages. Cứ thử hình dung như thế này cho dễ hiểu: bạn cho bạn bè mượn iPhone, hoặc bạn làm mất máy, hoặc vô tình đem sửa máy ở một cửa hàng không đàng hoàng, thì bất kỳ người nào tiếp cận được với thẻ SIM trên máy đều có thể xâm nhập vào tài khoản iMessages của bạn.
Những biện pháp khắc phục thông thường như thay đổi mật khẩu, vô hiệu hóa ứng dụng iMessages hay xóa dữ liệu trên máy đều không hiệu quả, vì thực tế là một chiếc iPhone khác đã đăng ký thẻ SIM của bạn rồi. Cách duy nhất để ngăn chặn những chiếc iPhone "gián điệp" bên ngoài là bạn phải liên hệ nhà mạng vô hiệu hóa hoàn toàn chiếc SIM đang dùng. Tính nghiêm trọng của lỗ hổng này là kẻ xấu không chỉ theo dõi được mọi tin nhắn đi và đến, mà còn có thể giả vờ là bạn và gửi tin nhắn cho bạn bè của bạn. Một điều may mắn là điều kiện cần và đủ để một người nào đó có thể truy cập tài khoản iMessages của bạn theo cách này cũng không thật sự thuận lợi. Cụ thể, họ phải lấy được thẻ SIM của bạn, cho vào một chiếc iPhone chưa gắn SIM, đăng ký tài khoản iMessages và sau đó trả thẻ SIM trở lại vào máy cho bạn. Tuy nhiên, mọi sự cảnh giác đều không thừa, nhất là đối với những lỗ hổng liên quan đến nội dung tin nhắn, đặc biệt là khi chưa có thông tin gì về một bản vá lỗi cho iMessages được đưa ra.
Nguồn: SlashGear
