Lướt web cẩn thận sau khi jailbreak iOS

08/07/2011 13:33 GMT+7

TTO - Tin tặc có thể lây nhiễm mã độc vào thiết bị iOS như iPhone/iPod Touch hay iPad của người dùng khi họ truy cập vào các website chứa mã khai thác lỗi bảo mật.

rxo8TjMk.jpgPhóng to
Ảnh minh họa: internet

Ngày 7-7 vừa qua, Comex đã phát hành công cụ bẻ khóa hệ điều hành (jailbreak) trực tuyến JailbreakMe 3.0 tại jailbreakme.com, giúp người dùng iPhone 3GS, iPhone 4, iPad 1/2 hay iPod Touch thế hệ 3 và 4 có thể jailbreak hệ điều hành iOS 4.3 mà không phải qua nhiều công đoạn, chỉ cần truy cập đến jailbreakme.com và làm theo hướng dẫn hoàn tất.

Comex đã xây dựng JailbreakMe 3.0 dựa trên kỹ thuật khai thác lỗi trong khâu xử lý tập tin PDF của trình duyệt Safari có trong iOS. Tuy nhiên, điều nguy hiểm là các tin tặc cũng có thể xây dựng một website tương tự, cũng dùng cách khai thác lỗi như trên nhưng dùng cho mục đích phát tán mã độc vào thiết bị iOS của người dùng bị lừa truy cập vào đó.

Không kể đến các chương trình mã độc đánh cắp thông tin dữ liệu, một số chuyên gia phân tích bảo mật cho rằng hiện có hàng ngàn tin tặc có đủ khả năng để phát triển các ứng dụng theo dõi thông tin thao tác cuộc gọi của nạn nhân, họ chỉ cần dùng thiết bị iOS của mình truy cập vào một website chứa mã khai thác đã dựng sẵn là đã đủ điều kiện để trở thành con mồi trong tay tin tặc.

Hiện Apple đã nhận được những phản hồi về lỗi bảo mật nguy hiểm này và trong một phản hồi cho hãng tin AP, Apple cho biết sẽ khắc phục trong bản cập nhật iOS 4.3.4 kế tiếp. Tuy nhiên, hãng này chưa tuyên bố thời gian phát hành chính thức bản cập nhật.

Người dùng iPhone/iPod Touch và iPad được khuyến cáo cài đặt ngay bản vá có tên gọi "PDF Patcher 2" sau khi jailbreak hệ điều hành (tìm "PDF Patcher 2" thông qua ứng dụng Cydia và cài đặt - "Install"). Bản vá này tương thích với bất kỳ phiên bản iOS nào. Ngoài ra, các chuyên gia bảo mật cũng khuyến cáo người dùng không nên mở các tập tin PDF không rõ nguồn gốc trên website hay được gửi kèm trong các email đáng nghi ngờ.

PHONG VÂN (theo The Wall Street Journal)
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận