Vào ngày 8/11, trang tin Reuters cho hay, một lỗi phần mềm trên các thiết bị iPhone và iPad của Apple có thể cho phép tin tặc khai thác, bằng cách tạo ra ứng dụng để ngầm cài đặt vào máy người dùng, từ đó ăn cắp dữ liệu, cũng như có thể gửi tin nhắn ngoài ý muốn hay phá hủy thông tin.
Đây là thông tin được chuyên gia bảo mật Charlie Miller của hãng Accuvant Labs thông báo. Để chứng minh, Miller đã lập trình ra một phần mềm độc hại để thử khai thác lỗi nói trên.
Vị chuyên gia này nói rằng, gian hàng ứng dụng trực tuyến App Store của Apple không nhận ra phần mềm này là độc hại, vậy nên hàng rào an ninh của App Store đã dễ dàng bị vượt qua.
Hiện vẫn chưa có bằng chứng nào cho thấy tin tặc đã khai thác được lỗ hổng trên iOS mà Miller vừa thông báo.
Tuy nhiên, qua vụ việc này, vị chuyên gia của Accuvant Labs cho thấy trên App Store hoàn toàn có thể tồn tại những phần mềm độc hại khác đã “qua mắt” hàng rào an ninh.
Miller bày tỏ: “Cho tới giờ, bạn vẫn vô tư tải mọi thứ từ App Store và không băn khoăn gì về khả năng phần mềm độc hại tiềm ẩn. Thế nhưng dẫn chứng vừa qua cho thấy, bạn hoàn toàn có thể bị đe dọa từ giới tin tặc ẩn mình trên App Store.”
Miller cũng chính là người đã phát hiện ra lỗi trên hệ thống tin nhắn của iPhone hồi năm 2009. Nếu khai thác thành công lỗi này, tin tặc có thể giành quyền điều khiển iPhone của người dùng.
Vị chuyên gia cho biết, ông đã liên hệ với Apple để thông báo về lỗ hổng mới nhất vừa phát hiện trên iOS. Theo Miller, Apple đang tiến hành quá trình khắc phục lỗi.
Trong khi đó, phía “Quả táo” vẫn chưa đưa ra bình luận về sự việc.
Dưới đây là video chứng minh những điều mà Miller đã tuyên bố http://www.youtube.com/watch?v=ynTtuwQYNmk.