Quản trị mạng - Hôm qua Apple đã phát hành hai bản cập nhật vá 10 lỗ hổng trong phần mềm iPhone và 10 lỗ hổng khác trong ứng dụng QuickTime Player.
Một trong 10 lỗ hổng của phần mềm iPhone liên quan tới một lỗ hổng Apple đã phải vá khẩn cấp trong tháng 7, chỉ một ngày sau khi các nhà nghiên cứu bảo mật chỉ ra phương pháp tin tặc có thể chiếm quyền điều khiển iPhone bằng một loạt tin nhắn văn bản độc.
Trong bản báo cáo bảo mật, Apple cho biết bản cập nhật mà họ tung ra ngày hôm qua đã vá một lỗ hổng trong dịch vụ thư thoại của iPhone mà tin tặc có thể khai thác để chặn tin nhắn văn bản SMS (Short Message Service) trên dòng điện thoại thông minh này. Apple tin rằng Charlie Miller (đến từ Independent Security Evaluators) và Collin Mulliner (đến từ Đại học Kĩ Thuật Berlin) đã phát hiện ra lỗ hổng.
Cuối tháng 7 vừa qua, Miller và Mulliner đã đề cập tới một lỗ hổng nguy hiểm hơn trong dịch vụ SMS tại hội thảo bảo mật Black Hat. Hai nhà nghiên cứu này đã chỉ ra cách thức mà tin tặc sử dụng để gửi những tin nhắn văn bản có vẻ vô hại (bao gồm những những tin nhắn mà người dùng iPhone không bao giờ thấy được) để âm thầm vận hành một số tính năng của iPhone như máy ảnh hay microphone.
Apple đã loại bỏ lỗ hổng này trong bản cập nhật tung ra vào ngày 31/07.
Trong một cuộc phỏng vấn qua email, Miller nói rằng
“Đây là một lỗ hổng khác (ngoài những lỗ hổng đã được phát hiện trong tháng 7). Chúng tôi đã thông báo về lỗ hổng này tại hội nghị Black Hat nhưng Apple chẳng mấy quan tâm vì nó rất nhỏ. Đó chỉ là một loại từ chối dịch vụ, và thậm chí nó còn không gây ngắt cuộc gọi.”
Trong bài diễn thuyết của Miller và Mulliner tại hội nghị Black Hat tổ chức vào tháng 7 vừa qua, Miller cho rằng thậm chí còn có nhiều lỗ hổng SMS hơn có thể được tìm thấy trên iPhone. Miller và Mulliner mới chỉ kiểm tra trong một số tình huống nhất định.
Chỉ hai trong số 10 lỗ hổng được Apple và trong phiên bản iPhone 3.1 được đánh giá là nguy hiểm. Tuy Apple không có thang đánh giá mức độ nguy hiểm của những lỗ hổng như một số nhà cung cấp khác, nhưng họ lại sử dụng cụm từ
arbitrary code execution (chạy mã cá nhân) để đánh giá những lỗ hổng mà tin tặc có thể sử dụng để chiếm toàn quyền điều khiển iPhone.
Trong số hai lỗ hổng nguy hiểm này thì lỗ hổng đầu tiên nằm trong định dạng file audio, trong khi đó lỗ hổng thứ hai có thể bị tin tấn công qua một trang Web độc được thiết kế để khai thác một lỗ hổng khác trong WebKit, công cụ phản hồi hỗ trợ cho trình duyệt Safari của iPhone. Trong 10 lỗ hổng có tới 4 lỗ liên quan tới WebKit.
Những lỗ hổng khác có thể làm lộ tài khoản email Microsoft Exchange của người dùng iPhone và cho phép người khác truy cập trái phép vào những email đã được xóa hay một máy iPhone dù đã được khóa, hay phát tán những thông tin nhạy cảm được lưu trữ trên iPhone.
Trước đó Apple đã gặp phải khá nhiều vấn đề với tính năng khóa máy bằng mật khẩu của iPhone. Vào tháng 8 năm ngoái, một nhà nghiên cứu đã phát hiện một lỗ hổng cho phép người dùng tránh được mật khẩu khóa máy trong iPhone 2.0. Apple sau đó đã nhanh chóng xác nhận lỗ hổng này và vá nó một tháng sau đó.
Người dùng có thể đợi dịch vụ cập nhật tự động iTunes kiểm tra máy chủ cập nhật của Apple một lần trong tuần hay cập nhật thủ công dòng iPhone 3.1 bằng cách vào menu Help của iTunes rồi lựa chọn Check for Update, sau đó kết nối iPhone vào một PC hay Macintosh.