Apple thừa nhận lỗi bảo mật SMS trên iPhone, khuyên khách hàng cẩn thận và dùng iMessage thay thế

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi Duy Luân, 20/8/12. Trả lời: 204, Xem: 30517.

Chia sẻ

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    246,044
    Best Answers:
    3
    Duy Luân
    VIP
    Đang tải iMessage-580-75.jpg…
    Apple đề nghị dùng iMessage để không bị lỗ hổng bảo mật như SMS

    pod2g, nhà nghiên cứu bảo mật và cũng là một hacker của iOS, đã đăng tải trên blog cá nhân về một lỗi an ninh liên quan đến tin nhắn SMS trên iPhone. Lỗ hổng này đã có mặt từ cách đây rất lâu, ngay từ khi hệ điều hành cho iPhone ra mắt, và mãi đến tận bây giờ nó vẫn còn hiện diện trên iOS 6 Beta 4. pod2g cảnh báo rằng nhiều nhà nghiên cứu đã biết đến chuyện này, và có thể là cả những hacker mũ đen nữa. Do đó, người dùng có nguy cơ bị đánh cắp thông tin khi trả lời lại một tin nhắn tưởng chừng như vô hại, hoặc có ai đó sẽ tận dụng lỗi này để giả mạo người khác. Và mọi việc càng trở nên nguy hiểm hơn nếu như các thông tin kinh doanh vô tình bị lộ diện qua lỗ hổng nói trên.

    pod2g giải thích về lỗi này như sau: Một tin nhắn SMS thực chất là sự trao đổi nhiều byte dữ liệu giữa hai điện thoại với nhau nhờ vào sự trung chuyển của nhà mạng. Khi chúng ta viết tin SMS, nó sẽ được máy di động chuyển sang PDU (Protocol Description Unit), một giao thức giúp gửi và nhận nhiều loại tin nhắn khác nhau (như MMS, SMS, EMS). Bên trong PDU lại có phần UDH (User Data Header) dùng để chứa các thông tin tùy chọn nâng cao, và một trong số đó là mục "reply-to" có ghi địa chỉ để nhận tin nhắn phản hồi. Vì iPhone sử dụng trường "reply-to" này để xác định và hiển thị thông tin người gửi (đáng lẽ ra phải dùng thông tin chứa trong trường "from", tức là số điện thoại thực sự gửi tin đến) nên người dùng tưởng rằng tin nhắn đến từ một nguồn tin cậy và trả lời thoải mái, thế là có khả năng lộ thông tin.

    Lấy ví dụ đơn giản như thế này: hacker sử dụng số điện thoại A để gửi tin (dòng "from" sẽ chứa số này), đồng thời ghi vào mục "reply-to" của UDH một số B. Do cơ chế đã nói ở trên mà iOS sẽ hiển thị người gửi là B, không phải A, dẫn đến việc gây nhầm lẫn cho người sử dụng. Chuyên gia Derek Halliday đến từ công ty Lookout Mobile Security cho biết để tạo SMS có số "reply-to" khác với số "from" không phải là một điều quá khó khăn. Ông đề nghị giải pháp đơn giản đó là iOS cho hiện cả hai trường này và nếu chúng chứa số điện thoại không giống nhau tức là có điều gì đó bất thường.

    Phản hồi lại vấn đề này, Apple đã thừa nhận lỗi và cảnh báo người dùng nên cẩn thận khi sử dụng SMS. Hãng có đề cập đến iMessage như một giải pháp thay thế. Một người phát ngôn của công ty nói với trang The Verge rằng họ rất đề cao chuyện bảo mật. Khi dùng iMessage (do Apple phát triển), địa chỉ gửi đi/gửi đến đều được xác nhận nên sẽ phòng được dạng lỗi như pod2g đã chỉ ra. Apple nói thêm rằng "một trong các hạn chế của SMS đó là nó cho phép tin được gửi với một số điện thoại giả mạo đến bất kì điện thoại nào, do đó chúng tôi khuyên người dùng nên hết sức cẩn trọng nếu họ bị chuyển hướng đến một website hay địa chỉ nào đó thông qua SMS". Hi vọng Apple sẽ sớm tìm ra giải pháp khắc phục chuyện này.

     

    Chia sẻ

    SeAnD, dxpro1991, cuongbk1224 người khác thích nội dung này.
  2. nhq1485

    nhq1485 Thành viên

    Tham gia:
    16/3/12
    Được thích:
    799
    Best Answers:
    0
    nhq1485
    Có phải ai cũng dùng iDevice đâu mà khuyên dùng iMassage
     
    firestork, lphones.bong310, phamloc_ct2 người khác thích nội dung này.
    1. will_0905

      Tham gia:
      16/1/12
      Được thích:
      928
      Best Answers:
      0
      will_0905
      ĐẠI BÀNG
      will_0905 @nhq1485 đây là lỗi trên iPhone mà =="
       
    2. em_ut

      Tham gia:
      21/1/10
      Được thích:
      1,332
      Best Answers:
      0
      em_ut
      ĐẠI BÀNG
      em_ut @Ngô Anh Duy Bạn ấy nói đúng chứ bộ. Quan trọng là người nhận tin nhắn kìa, đâu phải ai cũng xài iDevice đâu? Chẳng lẽ yêu cầu mọi người mình hay nhắn tin chuyển sang dùng sản phẩm của Apple hết? Còn bản thân mình là người gửi nếu đã ko xài iDevice thì cần gì phải lo lắng về lỗi này.
      Đành rằng nền tảng nào thì cũng có thể bị lỗi bảo mật nhưng quan trọng là cách trả lời cho thỏa đáng kìa.
       
    3. Lucy Heartfilia

      Lucy Heartfilia Thành viên

      Tham gia:
      18/7/12
      Được thích:
      361
      Best Answers:
      0
      Lucy Heartfilia
      Lucy Heartfilia @em_ut Pótay với mấy tráng suỹ nào. Ko hiểu thì làm ơn đọc bài lại 10 lần để hiểu. Lỗi này tồn tại khi sử dụng App Mess trên IOS. Hacker dùng lỗi để gửi đến App Mess của người nhận. Nếu Người nhận ko dùng IOS, thì có cái quái gì phải gặp lỗi hay bị hack chứ. Ngố vừa vừa thôi chứ!
       
      Ngô Anh Duyzprox thích nội dung này.
    4. Ngô Anh Duy

      Tham gia:
      29/3/12
      Được thích:
      329
      Best Answers:
      0
      Ngô Anh Duy
      Ngô Anh Duy @em_ut bác không đọc kỹ tin tức gì hết

      đây là một lổi nhỏ của Sms trên IOS. apple khuyên nên tạm chuyển qua sử dụng Imessage chờ apple sửa lổi rồi quay lại dùng bình thường.
      lổi nhỏ mà các ông cuốn cuồn lên làm gì chả biết
       
  3. viboy_crazynd

    Tham gia:
    7/11/09
    Được thích:
    282
    Best Answers:
    0
    viboy_crazynd
    ĐẠI BÀNG
    Bác nào có 2 gấu trở lên phải cẩn thận với vụ này:))
     
    1. dark_winged_vesper

      dark_winged_vesper Thành viên

      Tham gia:
      25/11/11
      Được thích:
      41
      Best Answers:
      0
      dark_winged_vesper
      dark_winged_vesper @viboy_crazynd có phải gấu là hacker hay chuyên gia it gì đâu bác mà sợ hả bác:))
       
  4. vanduc1602

    Tham gia:
    7/10/10
    Được thích:
    1,793
    Best Answers:
    0
    vanduc1602
    CAO CẤP
    Vá lỗi ngay và luôn thôi .:D
     
    Ngô Anh Duy thích nội dung này.
  5. van_doan

    Tham gia:
    6/4/10
    Được thích:
    1,343
    Best Answers:
    0
    van_doan
    TÍCH CỰC
    apple thừa nhận (từ đời đầu) mà sao apple không chịu sửa nhỉ.hay "cứng đầu" là phong cách của apple:D
     
    1. Ngô Anh Duy

      Tham gia:
      29/3/12
      Được thích:
      329
      Best Answers:
      0
      Ngô Anh Duy
      Ngô Anh Duy @van_doan mới đăng tải trên blog và gửa lên apple. mới đây thôi chứ từ hồi đời đầu nào hả ông ?
       
    2. Từa lưa hột dưa

      Từa lưa hột dưa Thành viên

      Tham gia:
      23/12/11
      Được thích:
      512
      Best Answers:
      0
      Từa lưa hột dưa
      Từa lưa hột dưa @van_doan Hắn sợ ảnh hưởng đến danh tiếng là OS an toàn nhất đó mà ;) chuyên qua mặt khách hàng của hắn :D
       
    3. wonderful_things_238

      wonderful_things_238 Thành viên

      Tham gia:
      1/9/11
      Được thích:
      101
      Best Answers:
      0
      wonderful_things_238
      wonderful_things_238 @van_doan Chắc là hiện tại đang tìm cách sửa lỗi chứ muốn sửa 1 lỗi j` đó đâu phải ngày 1 ngày 2 . Chẳng qua là báo cho người dùng biết thôi . 1 công ty lớn mà cứng đầu thì có nước đi gặm co :D
       
    4. FVS

      FVS Thành viên

      Tham gia:
      2/1/11
      Được thích:
      638
      Best Answers:
      0
      FVS
      FVS
      FVS @van_doan Táo dai :D!
       
  6. vinhtroc

    Tham gia:
    1/4/08
    Được thích:
    1,134
    Best Answers:
    0
    vinhtroc
    CAO CẤP
    Mình dùng BitSMS ko biết có bảo mật tốt hơn SMS của iOS ko nhỉ?????
     
  7. huỳnh pil

    huỳnh pil Thành viên

    Tham gia:
    28/4/12
    Được thích:
    98
    Best Answers:
    0
    huỳnh pil
    Đâu cái gì là hoàn hảo ! IP nằm trong số đó
     
    Bất Giới Lão Tăng thích nội dung này.
  8. dthan432

    Tham gia:
    2/8/12
    Được thích:
    113
    Best Answers:
    0
    dthan432
    ĐẠI BÀNG
    Lỗi nguy hiểm quá nhỉ. Dễ bị nhắn tin cho tổng đài lắm đây.

    Send from http://www.latole.com/
     
  9. dauden87

    Tham gia:
    6/8/12
    Được thích:
    125
    Best Answers:
    0
    dauden87
    ĐẠI BÀNG
    Các bac iphone sống chung với lũ từ thời có ios tới giờ mà không thấy sợ à? E thấy cứ có tin bão về là người dân Hà Nội sợ hãi lắm. Híc
     
    Bất Giới Lão Tăng thích nội dung này.
  10. matrix8145

    Tham gia:
    3/7/10
    Được thích:
    1,220
    Best Answers:
    0
    matrix8145
    TÍCH CỰC
    Vãi khuyên :eek:h:

    Về tính bảo mật thì iOS và OSX còn non kém lắm. :)
     
  11. haduytuyen

    haduytuyen Thành viên

    Tham gia:
    12/7/10
    Được thích:
    111
    Best Answers:
    0
    haduytuyen
    Làm thế nào để chuyển sang dùng iMessage, chẳng nhẽ tắt cellular đi à. Sao táo không khuyên là mua thêm 1 con nokia mà dùng sms cho nó bảo mật.
     
    o0tobite0o, binhhero, cuongbk1211 người khác thích nội dung này.
    1. Ngô Anh Duy

      Tham gia:
      29/3/12
      Được thích:
      329
      Best Answers:
      0
      Ngô Anh Duy
      Ngô Anh Duy @haduytuyen có dùng iDevice lần nào chưa.
       
      ziczacvtcometoi thích nội dung này.
  12. thuận tài

    thuận tài Thành viên

    Tham gia:
    8/4/12
    Được thích:
    451
    Best Answers:
    0
    thuận tài
    sáng sớm vào xem đã thấy vài đứa miệng thối phát biểu
     
    MSRKen thích nội dung này.
  13. doinho

    Tham gia:
    19/8/09
    Được thích:
    6,215
    Best Answers:
    0
    doinho
    VIP
    Có lỗi thì sửa thôi, có những anh h@cker như vậy góp ý sẽ làm cho bản iOS 6 Final hoàn chỉnh hơn thôi.

    Còn nói về bảo mật thì HĐH nào cũng có lỗi chỉ là nhiều hay ít thôi nhưng dù sao tôi vẫn cho là iOS bảo mật vẫn tốt hơn Andriod.
     
    cuongbk12, ptp49MSRKen thích nội dung này.
    1. wonderful_things_238

      wonderful_things_238 Thành viên

      Tham gia:
      1/9/11
      Được thích:
      101
      Best Answers:
      0
      wonderful_things_238
      wonderful_things_238 @doinho Android sử dụng lỗi nhiều hơn IOS và chạy cũng đâu mượt hơn IOS lắm đâu nên bảo mật kém hơn là phải :D . Vả lại mã nguồn mở mà , hacker thích nghịch lắm :D
       
      mr33acs thích nội dung này.
  14. boybl1990

    Tham gia:
    4/10/09
    Được thích:
    4,011
    Best Answers:
    0
    boybl1990
    CAO CẤP
    Kể ra con 8700 của mình cũng bá đạo phết :D những lúc như thế này mới thấy thế mạnh của BB OS :D
     
    d7293, hvt2.0, tuananh.043 người khác thích nội dung này.
  15. autotechno

    Tham gia:
    23/12/11
    Được thích:
    9,390
    Best Answers:
    0
    autotechno
    CAO CẤP
    Muốn bảo mật tốt hãy chuyển sang dùng BlackBerry các bác nhé, thực sự tuyệt vời đấy!
     
    fanbb781 thích nội dung này.
  16. Linakakaka

    Linakakaka Thành viên

    Tham gia:
    21/9/11
    Được thích:
    306
    Best Answers:
    0
    Linakakaka
    Thực ra Apple hướng đến khách hàng bình dân , nên bảo mật ko phải là yếu tố đặt lên hàng đầu . ( bình dân ở Mỹ hay EU thôi )
    Còn ai cần bảo mật cao , ( chính trị gia , mật vụ , ngôi sao ... ) thì họ sẽ dùng blackberry .
     
    ghosthoust, tuanhungkchhd, will_09053 người khác thích nội dung này.
    1. antiway.com

      Tham gia:
      4/8/12
      Được thích:
      46
      Best Answers:
      0
      antiway.com
      ĐẠI BÀNG
      antiway.com @Linakakaka Nhầm đến khách hàng bt mới ghê chứ. Vl cả lúa
       
  17. nguyenkhanh6666

    Tham gia:
    16/7/10
    Được thích:
    1,167
    Best Answers:
    0
    nguyenkhanh6666
    CAO CẤP
    lời khuyên của mình dành cho các bác đang xài ip là hãy chuyển sang dùng 1280 bảo mật rất tốt.
     
    phamloc_ct thích nội dung này.
  18. quangminhhn

    Tham gia:
    4/9/08
    Được thích:
    1,451
    Best Answers:
    0
    quangminhhn
    TÍCH CỰC
    chưa hiểu lắm về lỗi này, thấy gửi đi vẫn người khác vẫn nhận là số của người gửi mà :)
     
    1. grandholy

      Tham gia:
      15/9/10
      Được thích:
      418
      Best Answers:
      0
      grandholy
      ĐẠI BÀNG
      grandholy @quangminhhn theo mình hiểu thì bình thường mail đến có 2 trường lưu thông tin người gửi là from và reply - to.
      trong khi người ta dùng from để phân biệt ai là người gửi tới thì anh Apple thích khác người nên chơi reply - to, thành thử nếu hacker nghịch ngợm tý để reply - to thành thằng khác thì bên Apple sẽ hiển thị tên là thằng ở reply - to. Tất nhiên khi reply lại gửi cho thằng từ from.
      Ví dụ thực tế:
      Anh A gửi tin nhắn cho anh B, bảo là "em yêu anh", nhưng sửa reply - to thành chị C. Trên iOS sẽ hiển thị là chị C gửi anh B "em yêu anh", sau đó B sướng quá reply lại là "anh cũng yêu em" nhưng tin nhắn không tới chị C mà lại sang anh A, anh A (có khi cũng sướng) nhận được tin nhắn của B.
       
      bkavtnvn, Bold Béo 9000, sunny_summer1 người khác thích nội dung này.

Chia sẻ

Đang tải...