Nguy cơ lừa đảo qua “lỗ hổng” iPhone

Các chuyên gia an ninh mạng Bkav vừa đưa ra cảnh báo, thông qua lỗ hổng hệ điều hành, kẻ xấu có thể lợi dụng lừa đảo, tống tiền, ăn cắp thông tin bí mật, tài khoản của người sử dụng iPhone tại Việt Nam bằng các tin nhắn SMS giả mạo từ người thân nạn nhân.

Các chuyên gia đã giả lập tình huống thực nghiệm và chứng minh, một lỗi trên điện thoại của Apple cho phép kẻ xấu giả mạo bất kỳ số máy nào lưu trong danh bạ để gửi tin nhắn đến chính thiết bị đó.

Vừa qua, lỗ hổng của iPhone cũng đã được một số trang tin nước ngoài đề cập vào hồi tháng 8/2012, song tại Việt Nam chưa có kiểm chứng thực tế nào.

Kết quả thực nghiệm của Bkav cho thấy kẻ xấu có thể đưa số điện thoại muốn giả mạo vào trường thông tin “Reply To” trong tin nhắn. Khi nhận được, iPhone sẽ hiển thị số điện thoại “Reply To” thay vì hiển thị số điện thoại người gửi như hầu hết các máy di động khác.

Ông Nguyễn Minh Đức, Giám đốc An ninh mạng Bkav khẳng định, nguy cơ này là hiện hữu và rất dễ thử nghiệm lỗi của lỗ hổng để khai thác lừa đảo. Đây là một lỗ hổng trên hệ điều hành của nhà sản xuất Apple và bản chất giống như các lỗ hổng của các hệ điều hành khác. Lỗ hổng lỗi này đã được phía Công ty Apple xác nhận.

Các chuyên gia an ninh mạng khẳng định, việc có thể giả mạo số điện thoại để gửi tin nhắn sẽ dẫn đến nguy cơ xuất hiện nạn lừa đảo hay tống tiền bằng SMS. Kẻ xấu sẽ không chỉ giả mạo số điện thoại của người thân, vợ hoặc chồng con, bạn bè mà còn có thể ngụy trang bằng số dịch vụ ngân hàng hay nhà cung cấp dịch vụ viễn thông để lừa người sử dụng.

Theo đó, hậu quả mà người dùng hứng chịu sẽ rất nguy hiểm. Với các chiêu bài này, nạn nhân rất dễ lầm tưởng, dễ mất tiền hoặc bị lộ các bí mật thông tin, tài khoản, ảnh hưởng tới tâm lý... Bản chất các tin nhắn này nhận được dưới dạng tin nhắn của người thân hoặc của nhà mạng, cung cấp dịch vụ nên không được coi là tin nhắn rác và nạn nhận cũng ít đề phòng hơn.

Các chuyên gia cho biết, trước đây, tại Việt Nam từng xuất hiện nạn lừa đảo tương tự. Kẻ xấu sử dụng phần mềm để giả mạo số điện thoại thông qua Internet. Việc giả mạo qua Internet đã bị các nhà mạng ngăn chặn trên hệ thống. Tuy nhiên, việc lợi dụng lỗ hổng của iPhone không phụ thuộc vào nhà mạng và không thể ngăn chặn từ hệ thống mà chỉ có thể chờ nhà sản xuất sửa lỗi hoặc sử dụng phần mềm gửi nhận tin nhắn khác.

Để khắc phục và ngăn chặn nguy cơ này, điều quan trọng nhất là các hãng, nhà sản xuất phải đưa ra các bản vá cho hệ điều hành đó.

Cũng theo ông Đức, đây là lỗi chỉ xuất hiện trên các dòng điện thoại iPhone sử dụng iOS, không xảy ra ở các dòng điện thoại sử dụng hệ điều hành khác. Nguyên nhân là lỗi xử lý các tin nhắn nhận được trên điện thoại mà Apple đã hiển thị sai thông tin người gửi. Phía Công ty Apple cũng đã xác nhận lỗ hổng này và đã vá lỗi trong phiên bản iOS 6.

Theo đó, dòng siêu phẩm iPhone 5 vừa ra đời của Apple ứng dụng chạy phiên bản hệ điều hành iOS 6 đã được Apple vá lỗ hổng.

Riêng với các dòng điện thoại của Apple như iPhone 4 hoặc 4S muốn vá lỗ hổng này sẽ phải cập nhật lên hệ điều hành iOS 6, các chuyên gia cho biết.

Các chuyên gia an ninh mạng cũng khuyến cáo người sử dụng iPhone nhận được tin nhắn từ người thân quen nếu cảm thấy khác lạ, nghi ngờ, có thể nghĩ đến khả năng mình đang bị lừa, cần đề phòng và tìm cách kiểm tra nguồn gốc của tin nhắn.

Phía Công ty Bkav cho biết sẽ nghiên cứu để đưa tính năng vá lỗ hổng iPhone vào phần mềm bảo vệ smartphone - Bkav Mobile Security của hãng trong thời gian tới. Các chuyên gia cũng đã nghiên cứu tìm ra giải pháp hợp lý về mặt kỹ thuật cập nhật phần mềm an ninh bảo mật để người dùng có thể thuận tiện xử lý cho điện thoại iPhone trong trường hợp các nhà cung cấp không cập nhật bản vá.

Hiện nay, các đơn vị cung cấp giải pháp an ninh đã có giải pháp chặn tin nhắn rác cho các dòng điện thoại smartphone sử dụng các hệ điều hành: iOS, Androi, Windows Phone...

(Nguồn: Thời báo Kinh tế Việt Nam)