Dữ liệu Facebook, iMessage trên iPhone có thể bị đánh cắp

Thứ Bảy, 08/08/2015, 14:44
Thông tin của người dùng, kể cả với những ứng dụng mặc định mà Apple phát triển có thể bị khai thác khi cài các phần mềm không rõ nguồn gốc.

Theo FireEye, các phần mềm hàng đầu trên kho ứng dụng App Store bao gồm Facebook, WhatApp, Viber, Google Chrome hay Skype... đều có nguy cơ bị tấn công để đánh cắp dữ liệu. Chẳng hạn, hacker có thể ghi âm giọng nói khi bạn gọi điện, đọc toàn bộ các tin nhắn được trao đổi.

Dữ liệu trên iPhone, iPad có thể bị hacker khai thác. Ảnh minh họa: iMore.

Trong khi đó, những thành phần hệ thống trên iPhone cũng có thể bị "vượt mặt" như trình gọi điện, nhắn tin SMS, iMessage, định vị vệ tinh GPS, danh bạ hay thư viện ảnh. Phương pháp tấn công mà hacker sử dụng là tung ra các phần mềm giả mạo, đánh lừa người dùng cài đặt mà không biết trong đó có chứa mã độc.

Đặc biệt, các thiết bị gặp nguy hiểm không cần phải jailbreak (bẻ khóa). Tin tặc có thể dễ dàng phán tán các phần mềm độc hại bằng cách gửi email có chứa đường link cài đặt. Vì thế, người dùng cần lưu ý khi tải các ứng dụng không rõ nguồn gốc.

Giám đốc điều hành Tim Cook của Apple từng tuyên bố: "Chúng tôi không đọc e-mail cũng như tin nhắn iMessage của bạn". Khi được hỏi nếu chính phủ yêu cầu xem các dữ liệu này, ông cho biết: "Chúng tôi không thể cung cấp, bởi dữ liệu này được mã hóa và chính Apple cũng không có chìa để mở". Tuy nhiên các nhà bảo mật vẫn đặt dấu hỏi về dữ liệu của người dùng.

Nicholas Weaver, một nhà nghiên cứu bảo mật tại Viện khoa học máy tính quốc tế ở Berkley (Mỹ), đã đưa ra quan điểm về ý kiến của Tim Cook. Ông cho rằng cơ quan an ninh hoàn toàn có thể khai tác thông tin của bạn mà không cần thông qua Apple. "Số 'IMEI đặc biệt' của thiết bị có thể giúp Cục Điều tra liên bang đọc dữ liệu, miễn là máy đang hoạt động. Họ sẽ có được toàn bộ các trao đổi trên iMessage, FaceTime".

Như vậy, Apple thể hiện rõ quan điểm và làm đúng những gì tuyên bố là họ không đụng chạm đến dữ liệu người dùng. Tuy nhiên cơ quan an ninh và hacker vẫn có thể khai thác các lỗ hổng để lấy thông tin.

Theo VnExpress
.
.
.