Tiết lộ các lỗ hổng thiết kế iPhone

Theo nhà nghiên cứu bảo mật Aviv Raff, chiếc điện thoại iPhone của Apple dính 2 lỗ hổng thiết kế, có thể gây ra những vấn đề bảo mật tiềm tàng.

Lỗi thứ nhất liên quan tới tính năng tự động tải về (download) ảnh trong ứng dụng e-mail của iPhone. Khi ảnh được tải về, nó sẽ tìm lại một đoạn mã phía máy chủ để báo cho người gửi là e-mail đã được mở, địa chỉ e-mail là đúng và sau đó địa chỉ này có thể bị spam.

Theo ông Raff, để không bị lỗi làm ảnh hưởng, người dùng nên tránh sử dụng ứng dụng e-mail hoặc phải rất cẩn thận khi click vào e-mail gửi đến từ nguồn không tin cậy.

Lỗ hổng thứ 2 là do cách ứng dụng e-mail của iPhone hiển thị không hết các địa chỉ URL dài nên tin tặc có thể lợi dụng để thực hiện tấn công lừa đảo.

Ông Raff đã thông báo cho Apple về 2 lỗ hổng thiết kế này từ hơn 2 tháng trước nhưng Apple vẫn chưa công bố miếng vá (dù từ đó đến nay Apple đã công bố ít nhất 3 miếng vá khác). Chính vì vậy, ông Raff đã quyết định công khai thông tin chi tiết để người dùng iPhone biết về những nguy hiểm đang chờ đợi họ.

Hiện Apple vẫn chưa có bất cứ bình luận gì.