Apple thừa nhận lỗi bảo mật SMS trên iPhone, khuyên khách hàng cẩn thận và dùng iMessage thay thế

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi Duy Luân, 20/8/12. Trả lời: 204, Xem: 29399.

Chia sẻ

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    195,689
    Đang tải iMessage-580-75.jpg…
    Apple đề nghị dùng iMessage để không bị lỗ hổng bảo mật như SMS

    pod2g, nhà nghiên cứu bảo mật và cũng là một hacker của iOS, đã đăng tải trên blog cá nhân về một lỗi an ninh liên quan đến tin nhắn SMS trên iPhone. Lỗ hổng này đã có mặt từ cách đây rất lâu, ngay từ khi hệ điều hành cho iPhone ra mắt, và mãi đến tận bây giờ nó vẫn còn hiện diện trên iOS 6 Beta 4. pod2g cảnh báo rằng nhiều nhà nghiên cứu đã biết đến chuyện này, và có thể là cả những hacker mũ đen nữa. Do đó, người dùng có nguy cơ bị đánh cắp thông tin khi trả lời lại một tin nhắn tưởng chừng như vô hại, hoặc có ai đó sẽ tận dụng lỗi này để giả mạo người khác. Và mọi việc càng trở nên nguy hiểm hơn nếu như các thông tin kinh doanh vô tình bị lộ diện qua lỗ hổng nói trên.

    pod2g giải thích về lỗi này như sau: Một tin nhắn SMS thực chất là sự trao đổi nhiều byte dữ liệu giữa hai điện thoại với nhau nhờ vào sự trung chuyển của nhà mạng. Khi chúng ta viết tin SMS, nó sẽ được máy di động chuyển sang PDU (Protocol Description Unit), một giao thức giúp gửi và nhận nhiều loại tin nhắn khác nhau (như MMS, SMS, EMS). Bên trong PDU lại có phần UDH (User Data Header) dùng để chứa các thông tin tùy chọn nâng cao, và một trong số đó là mục "reply-to" có ghi địa chỉ để nhận tin nhắn phản hồi. Vì iPhone sử dụng trường "reply-to" này để xác định và hiển thị thông tin người gửi (đáng lẽ ra phải dùng thông tin chứa trong trường "from", tức là số điện thoại thực sự gửi tin đến) nên người dùng tưởng rằng tin nhắn đến từ một nguồn tin cậy và trả lời thoải mái, thế là có khả năng lộ thông tin.

    Lấy ví dụ đơn giản như thế này: hacker sử dụng số điện thoại A để gửi tin (dòng "from" sẽ chứa số này), đồng thời ghi vào mục "reply-to" của UDH một số B. Do cơ chế đã nói ở trên mà iOS sẽ hiển thị người gửi là B, không phải A, dẫn đến việc gây nhầm lẫn cho người sử dụng. Chuyên gia Derek Halliday đến từ công ty Lookout Mobile Security cho biết để tạo SMS có số "reply-to" khác với số "from" không phải là một điều quá khó khăn. Ông đề nghị giải pháp đơn giản đó là iOS cho hiện cả hai trường này và nếu chúng chứa số điện thoại không giống nhau tức là có điều gì đó bất thường.

    Phản hồi lại vấn đề này, Apple đã thừa nhận lỗi và cảnh báo người dùng nên cẩn thận khi sử dụng SMS. Hãng có đề cập đến iMessage như một giải pháp thay thế. Một người phát ngôn của công ty nói với trang The Verge rằng họ rất đề cao chuyện bảo mật. Khi dùng iMessage (do Apple phát triển), địa chỉ gửi đi/gửi đến đều được xác nhận nên sẽ phòng được dạng lỗi như pod2g đã chỉ ra. Apple nói thêm rằng "một trong các hạn chế của SMS đó là nó cho phép tin được gửi với một số điện thoại giả mạo đến bất kì điện thoại nào, do đó chúng tôi khuyên người dùng nên hết sức cẩn trọng nếu họ bị chuyển hướng đến một website hay địa chỉ nào đó thông qua SMS". Hi vọng Apple sẽ sớm tìm ra giải pháp khắc phục chuyện này.

     

    Chia sẻ

    SeAnD, dxpro1991, cuongbk1224 người khác thích nội dung này.
  2. nhq1485

    nhq1485 Thành viên

    Tham gia:
    16/3/12
    Được thích:
    799
    Có phải ai cũng dùng iDevice đâu mà khuyên dùng iMassage
     
    firestork, lphones.bong310, phamloc_ct2 người khác thích nội dung này.
    1. will_0905

      will_0905 Thành viên

      Tham gia:
      16/1/12
      Được thích:
      927
      will_0905 @nhq1485 đây là lỗi trên iPhone mà =="
       
    2. em_ut

      em_ut Thành viên

      Tham gia:
      21/1/10
      Được thích:
      1,323
      em_ut @Ngô Anh Duy Bạn ấy nói đúng chứ bộ. Quan trọng là người nhận tin nhắn kìa, đâu phải ai cũng xài iDevice đâu? Chẳng lẽ yêu cầu mọi người mình hay nhắn tin chuyển sang dùng sản phẩm của Apple hết? Còn bản thân mình là người gửi nếu đã ko xài iDevice thì cần gì phải lo lắng về lỗi này.
      Đành rằng nền tảng nào thì cũng có thể bị lỗi bảo mật nhưng quan trọng là cách trả lời cho thỏa đáng kìa.
       
    3. Lucy Heartfilia

      Lucy Heartfilia Thành viên

      Tham gia:
      18/7/12
      Được thích:
      361
      Lucy Heartfilia @em_ut Pótay với mấy tráng suỹ nào. Ko hiểu thì làm ơn đọc bài lại 10 lần để hiểu. Lỗi này tồn tại khi sử dụng App Mess trên IOS. Hacker dùng lỗi để gửi đến App Mess của người nhận. Nếu Người nhận ko dùng IOS, thì có cái quái gì phải gặp lỗi hay bị hack chứ. Ngố vừa vừa thôi chứ!
       
      2
      Ngô Anh Duyzprox thích nội dung này.
    4. Ngô Anh Duy

      Ngô Anh Duy Thành viên

      Tham gia:
      29/3/12
      Được thích:
      329
      Ngô Anh Duy @em_ut bác không đọc kỹ tin tức gì hết

      đây là một lổi nhỏ của Sms trên IOS. apple khuyên nên tạm chuyển qua sử dụng Imessage chờ apple sửa lổi rồi quay lại dùng bình thường.
      lổi nhỏ mà các ông cuốn cuồn lên làm gì chả biết
       
  3. viboy_crazynd

    viboy_crazynd Thành viên

    Tham gia:
    7/11/09
    Được thích:
    282
    Bác nào có 2 gấu trở lên phải cẩn thận với vụ này:))
     
    1. dark_winged_vesper

      dark_winged_vesper Thành viên

      Tham gia:
      25/11/11
      Được thích:
      41
      dark_winged_vesper @viboy_crazynd có phải gấu là hacker hay chuyên gia it gì đâu bác mà sợ hả bác:))
       
  4. vinhtroc

    vinhtroc Thành viên

    Tham gia:
    1/4/08
    Được thích:
    727
    Mình dùng BitSMS ko biết có bảo mật tốt hơn SMS của iOS ko nhỉ?????
     
  5. dauden87

    dauden87 Thành viên

    Tham gia:
    6/8/12
    Được thích:
    125
    Các bac iphone sống chung với lũ từ thời có ios tới giờ mà không thấy sợ à? E thấy cứ có tin bão về là người dân Hà Nội sợ hãi lắm. Híc
     
    Bất Giới Lão Tăng thích nội dung này.
  6. matrix8145

    matrix8145 Thành viên

    Tham gia:
    3/7/10
    Được thích:
    1,192
    Vãi khuyên :eek:h:

    Về tính bảo mật thì iOS và OSX còn non kém lắm. :)
     
  7. haduytuyen

    haduytuyen Thành viên

    Tham gia:
    12/7/10
    Được thích:
    111
    Làm thế nào để chuyển sang dùng iMessage, chẳng nhẽ tắt cellular đi à. Sao táo không khuyên là mua thêm 1 con nokia mà dùng sms cho nó bảo mật.
     
    o0tobite0o, binhhero, cuongbk1211 người khác thích nội dung này.
  8. thuận tài

    thuận tài Thành viên

    Tham gia:
    8/4/12
    Được thích:
    451
    sáng sớm vào xem đã thấy vài đứa miệng thối phát biểu
     
    MSRKen thích nội dung này.
  9. doinho

    doinho Thành viên

    Tham gia:
    19/8/09
    Được thích:
    6,214
    Có lỗi thì sửa thôi, có những anh h@cker như vậy góp ý sẽ làm cho bản iOS 6 Final hoàn chỉnh hơn thôi.

    Còn nói về bảo mật thì HĐH nào cũng có lỗi chỉ là nhiều hay ít thôi nhưng dù sao tôi vẫn cho là iOS bảo mật vẫn tốt hơn Andriod.
     
    cuongbk12, ptp49MSRKen thích nội dung này.
    1. wonderful_things_238

      wonderful_things_238 Thành viên

      Tham gia:
      1/9/11
      Được thích:
      101
      wonderful_things_238 @doinho Android sử dụng lỗi nhiều hơn IOS và chạy cũng đâu mượt hơn IOS lắm đâu nên bảo mật kém hơn là phải :D . Vả lại mã nguồn mở mà , hacker thích nghịch lắm :D
       
      1
      mr33acs thích nội dung này.
  10. boybl1990

    boybl1990 Thành viên

    Tham gia:
    4/10/09
    Được thích:
    3,904
    Kể ra con 8700 của mình cũng bá đạo phết :D những lúc như thế này mới thấy thế mạnh của BB OS :D
     
    d7293, hvt2.0, tuananh.043 người khác thích nội dung này.
  11. Linakakaka

    Linakakaka Thành viên

    Tham gia:
    21/9/11
    Được thích:
    304
    Thực ra Apple hướng đến khách hàng bình dân , nên bảo mật ko phải là yếu tố đặt lên hàng đầu . ( bình dân ở Mỹ hay EU thôi )
    Còn ai cần bảo mật cao , ( chính trị gia , mật vụ , ngôi sao ... ) thì họ sẽ dùng blackberry .
     
    ghosthoust, tuanhungkchhd, will_09053 người khác thích nội dung này.
    1. antiway.com

      antiway.com Thành viên

      Tham gia:
      4/8/12
      Được thích:
      45
      antiway.com @Linakakaka Nhầm đến khách hàng bt mới ghê chứ. Vl cả lúa
       
  12. nguyenkhanh6666

    nguyenkhanh6666 Thành viên

    Tham gia:
    16/7/10
    Được thích:
    1,151
    lời khuyên của mình dành cho các bác đang xài ip là hãy chuyển sang dùng 1280 bảo mật rất tốt.
     
    phamloc_ct thích nội dung này.
  13. quangminhhn

    quangminhhn Thành viên

    Tham gia:
    4/9/08
    Được thích:
    1,442
    chưa hiểu lắm về lỗi này, thấy gửi đi vẫn người khác vẫn nhận là số của người gửi mà :)
     
    1. grandholy

      grandholy Thành viên

      Tham gia:
      15/9/10
      Được thích:
      418
      grandholy @quangminhhn theo mình hiểu thì bình thường mail đến có 2 trường lưu thông tin người gửi là from và reply - to.
      trong khi người ta dùng from để phân biệt ai là người gửi tới thì anh Apple thích khác người nên chơi reply - to, thành thử nếu hacker nghịch ngợm tý để reply - to thành thằng khác thì bên Apple sẽ hiển thị tên là thằng ở reply - to. Tất nhiên khi reply lại gửi cho thằng từ from.
      Ví dụ thực tế:
      Anh A gửi tin nhắn cho anh B, bảo là "em yêu anh", nhưng sửa reply - to thành chị C. Trên iOS sẽ hiển thị là chị C gửi anh B "em yêu anh", sau đó B sướng quá reply lại là "anh cũng yêu em" nhưng tin nhắn không tới chị C mà lại sang anh A, anh A (có khi cũng sướng) nhận được tin nhắn của B.
       
      4
      bkavtnvn, Bold Béo 9000, sunny_summer1 người khác thích nội dung này.
  14. steven_nguyen

    steven_nguyen Thành viên

    Tham gia:
    13/10/07
    Được thích:
    365
    Chả hiểu sao có mấy bố cứ thích chọt vô box khác để gây war thế không biết. Đọc xong, không thích thì lẳng lặng chui ra đi. Nãn mấy bố Android fan cuồng lẫn ifan cuồng. Chả biế làm vậy bổ béo gì nữa
     
    Vanngoc.hpjack93 thích nội dung này.
  15. naturelovely9

    naturelovely9 Thành viên

    Tham gia:
    22/3/09
    Được thích:
    110
    chỉ lỗi thì test thử xem, chọc phá người khác
     
  16. joedalton

    joedalton Thành viên

    Tham gia:
    14/3/09
    Được thích:
    543
    Apple là công ty sáng tạo tuyệt vời luôn đi đâù công nghệ, biết đâu đây là một sáng tạo của app và đc đăng kí bản quyền nhỉ :d

    Sent from my GT-I9100 using Tinhte.vn
     
    mymymoamoa thích nội dung này.
  17. zeus8410

    zeus8410 Thành viên

    Tham gia:
    4/1/12
    Được thích:
    1,555
    khi đã bị ngó tới thì bảo mật kiểu nào cũng có lỗ hổng :D
     
    mymymoamoanamct_sn thích nội dung này.
  18. muadtdd02

    muadtdd02 Thành viên

    Tham gia:
    29/7/08
    Được thích:
    176
    sao mấy bác hay chỉ trích nhau vì cái 0S thế nhỉ.
     

Chia sẻ

Đang tải...