(VnMedia) - Điểm yếu này vừa được pod2g, một tin tặc nổi tiếng trong giới bẻ khóa iPhone, tiết lộ. Theo hacker này thì ngay cả phiên bản mới nhất là iOS 6 Beta cũng bị ảnh hưởng.
Sơ hở trên cho phép những kẻ lừa đảo có thể gửi tin nhắn SMS giả mạo tới người dùng iPhone. Những tin nhắn này thường xuất phát từ một địa chỉ tin cậy trong danh bạ nhưng trên thực tế là do kẻ lừa đảo gửi đi.
Theo giải thích của pod2g, tất cả tin nhắn SMS đều được chuyển đổi thành một định dạng có tên là Đơn vị Mô tả Giao thức (Protocol Description Unit - PDU), dùng để phân tích nhiều loại thông tin mà một tin nhắn SMS cần tới để truyền tới đích. Một trong những thông tin này là UDH cho phép người dùng có thể thay đổi địa chỉ phản hồi của tin nhắn.
Vấn đề của iPhone nằm ở chỗ khi người gửi cố tình thay đổi số máy phản hồi này thì người nhận sẽ không có cách nào xem được số điện thoại gốc trong tin nhắn SMS. Điều đó có nghĩa là người nhận sẽ không thể biết được tin nhắn đó có bị giả mạo địa chỉ người gửi hay không.
Thực tế thì không chỉ iPhone mới dính lỗi giả mạo tin nhắn SMS này. Trên thị trường hiện nay đang có rất nhiều dòng smartphone sử dụng cùng cơ chế xử lý tin nhắn SMS như của iPhone. Nạn nhân của kiểu lừa đảo này thường có xu hướng bị dụ dỗ tiết lộ các thông tin nhạy cảm kiểu như tài khoản ngân hàng. Các tin nhắn giả mạo thường kèm theo đường link nối tới các địa chỉ trang web độc hại.
Ý kiến bạn đọc