Apple tung ra bản vá cho lỗ hổng SMS nguy hiểm

Chỉ một ngày sau khi các nhà nghiên cứu chỉ ra cách thức hacker sử dụng để chiếm quyền điều khiển iPhone thông qua hàng loạt tin nhắn văn bản độc hại, hôm qua Apple đã tung ra bản vá cho lỗ hổng SMS
Nội dung trích xuất từ tài liệu:
Apple tung ra bản vá cho lỗ hổng SMS nguy hiểmApple tung ra bản vá cho lỗ hổng SMS nguy hiểmNguồn:quantrimang.comQuản trị mạng - Chỉ một ngày sau khi các nhà nghiên cứu chỉ ra cách thứchacker sử dụng để chiếm quyền điều khiển iPhone thông qua hàng loạt tinnhắn văn bản độc hại, hôm qua Apple đã tung ra bản vá cho lỗ hổng SMS.Apple đã tung ra phần mềm iPhone mới 3.0.1cho dòng iTunes để vá một lỗ hổngdo nhà nghiên cứu Charlie Miller (nhà phân tích của công ty IndependentSecurity Evaluators) và Collin Mulliner (đến từ trường Đại học Kỹ Thuật Berlin)chỉ ra vào hôm thứ 5 tại hội thảo bảo mật Black Hat ở Las Vegas. Miller lần đâu tiên nói đến lỗ hổng này tại một hội thảo bảo mật tổ chức ở Singapo hồi đầu tháng bảy, nó cho phép hacker kiểm soát máy iPhone bằng cách sử dụng một loạt tin nhắn SMS. Hôm thứ 5 Miller và Mulliner đã giải thích về lỗ hổng này trong một bài thuyết trình tại Black Hat, và chỉ ra cách thức hacker gửi tin nhắn SMS có vẻ vô hại mà người dùng iPhone chưa từng thấy để bí mật điều khiển những tính năng của chiến điện thoại thôngminh này, như máy ảnh hay micro.Miller đã thông báo lỗ hổng này cho Apple từ ngày 16/06.Hôm qua Apple cũng đã thừa nhận trên trang bảo mật về lỗ hổng này “Việc nhậntin nhắn SMS độc hại có thể làm cho một số dịch vụ của máy bị ngắt đột ngộthay sẽ khởi chạy một đoạn code bất kỳ.”Apple không đánh giá mức độ nguy hiểm của lỗ hổng này như nhiều công tykhác (Microsoft, Oracle, …) thường làm, mà chỉ sử dụng cụm từ “chạy một đoạncode bất kỳ” để chỉ mức độ nguy hiểm của nó - lỗ hổng nguy hiểm nhất củaApple từ trước đến nay.Trong bản tin buổi sáng, đài BBC cho biết Apple sẽ vá lỗ hổng này vào hôm qua,và O2 (đối tác cung cấp dịch vụ độc quyền của Apple ở Anh) sẽ tung ra bản vánày cho thị trường Anh quốc.Cũng trong hôm qua, Miller nói rằng ông không thể khẳng định rằng bản vá sắpđược tung ra hay chưa. Ông ám chỉ quá trình vá lỗi của Apple rằng “Họ chỉ vákhi họ muốn.”Bản cập nhật đầu tiên cho phần mềm iPhone là phiên bản 3.0 được tung ra từngày 17/06.Miller và Mulliner đã cho xuất bản một bài nghiên cứu với nhan đề Fuzzing thePhone in Your Phone để giải thích rõ về lỗ hổng này trên dòng máySmartphone, gồm cả iPhone.Người dùng có thể đợi cho đến khi iTunes (được cài đặt kiểm tra máy chủ cậpnhật của Apple một lần trong tuần) tự động tải bản cập nhật iPhone 3.0.1 về,hoặc tải thủ công bằng cách lựa chọn mục Check For Update trong menuiTunes Help, sau đó kết nối iPhone vào một máy PC hay Macintosh.Xian (Theo ComputerWorld)