Chuyên gia bảo mật Andreas Kurtz mới đây đã phát hiện lỗ hổng bảo mật từ các tập tin đính kèm trên nền tảng iOS 7.
Dường như lời hứa “cung cấp một lớp bảo mật bổ sung cho các tập tin đính kèm email và các ứng dụng của bên thứ ba” chưa thật sự hoàn thiện khi mới đây, chuyên gia bảo mật Andreas Kurtz công bố anh phát hiện lỗ hổng bảo mật từ các tập tin đính kèm trên nền tảng iOS 7 với các thế hệ 7.0.4, 7.1 và 7.1.1. Theo đó, từ iPhone 4, iPhone 5S, iPad 2 và “những kỹ thuật rất phổ biến”, Kurtz có thể truy cập thông tin từ các file đính kèm mà không gặp bất cứ trở ngại nào.
Hiện Apple đã thừa nhận lỗ hổng này, người phát ngôn của Apple cho hay: “Chúng tôi thừa nhận việc tập tin đính kèm trong email trên iOS 7 đã không được mã hóa. Chúng tôi cũng nhận thức được tầm quan trọng của vấn đề này và các kĩ sư Apple đang làm việc để có thể tung ra bản vá lỗi trong thời gian sớm nhất”.
Tuy nhiên, lỗ hổng này nhận được sự nhìn nhận khá “nhẹ nhàng” của nhiều nhà phân tích khác. Một số chuyên gia bảo mật khác lại cho rằng ảnh hưởng của yếu điểm nói trên là có giới hạn khi tin tặc cần có thiết bị iPhone/iPad của người dùng hay mật khẩu hoặc ứng dụng jailbreak để có thể tấn công thông tin. Adam Engst và Richard Mogull, 2 chuyên gia bảo mật đã chia sẻ: “Chúng tôi chưa biết làm cách nào mà Kurt có được kết quả như vậy trên iPhone 5s và iPad 2, bởi vì hệ điều hành iOS 7 bảo mật rất tốt, trừ phi nó bị jailbreak”.
Dương Linh
Theo 9to5mac