Phát hiện lỗi nguy hiểm mới trong iPhone Một chuyên gia nghiên cứu bảo mật tuyên bố qua quá trình nghiên cứu mới đây ông đã phát hiện thêm một lỗi bảo mật mới trong Apple iPhone. Charlie Miller hôm 15/4 vừa qua đã chính thức cho công bố những phát hiện của mình nhân Hội nghị bảo mật Black Hat Europe. Phát hiện của Miller có thể nói đã lật đổ niềm tin lâu nay về phương thức hoạt động của iPhone trong giới bảo mật. Hầu hết các chuyên gia nghiên cứu bảo mật đều tin rằng không thể điều khiển thực thi "shellcode" trên iPhone. "Shellcode" là những mã nguồn có thể được điều khiển vận hành thông qua cửa sổ dòng lệnh. Lâu nay hầu như ai cũng tin rằng iPhone cấm hoàn toàn việc này vì mục đích bảo mật. Khả năng cho phép chạy "shellcode" là một yếu tố cực kỳ quan trọng. Nếu có thể chạy được "shellcode" thì bất kỳ ai có mục đích tấn công sẽ có thể thông qua những mã nguồn này thực hiện một số tác vụ tấn công nguy hiểm thẳng vào iPhone - ví dụ lấy cắp tin nhắn SMS hoặc lịch sử cuộc gọi trên iPhone chẳng hạn. Trong khi đó Apple thì chưa từng bao giờ chính thức công bố rộng rãi rằng iPhone không cho phép chạy "shellcode". Miller tuyên bố những phiên bản phần mềm iPhone trước đây không có bất kỳ biện pháp bảo mật nào nhằm ngăn chặn không cho phép can thiệp vào bộ nhớ để điều khiển thực thi một số lệnh nhất định. Phiên bản mới nhất đã khắc phục được điều này. Cụ thể Miller đã tìm được cách thức điều khiển iPhone chạy những đoạn mã kích hoạt khả năng vận hành "shellcode". Và để chạy được "shellcode" trước hết đối tượng tấn công sẽ cần có được một mã khai thác lỗi bảo mật trên iPhone. Đó có thể là lỗi trình duyệt Safari hoặc lỗi hệ điều hành iPhone. Nếu có được điều kiện nói trên thì đối tượng tấn công có thể điều khiển chạy được bất kỳ mã nguồn nào trên iPhone mà họ mong muốn. Đáng chú ý phiên bản iPhone mà Miller nghiên cứu và phát hiện ra lỗi trên đây là phiên bản iPhone chưa hề bị chỉnh sửa được bán trong các cửa hàng phân phối ủy quyền chính thức của Apple. Miller khẳng định các phiên bản iPhone đã bị chỉnh sửa thì còn nguy hiểm hơn bởi chúng đã bị chỉnh sửa. Nhiều hạn chế ngăn cản không cho truy cập đến bộ nhớ của thiết bị đã bị loại bỏ nhằm cho phép cài đặt thêm phần mềm. Chuyên gia nghiên cứu bảo mật này cho biết hiện ông chưa rõ là Apple có biết về vấn đề này hay không nên chưa gọi đây là lỗi bảo mật. Rất có thể các chuyên gia của Apple cũng đã biết đến vấn đề này. Hiện đang làm việc tại Hãng bảo mật Independent Security Evaluators, Miller rất nổi tiếng với những phát hiện về bảo mật trong các sản phẩm của Apple. Năm 2007, Miller và đồng nghiệp đã phát hiện một lỗi nguy hiểm trong trình duyệt Safari trên iPhone có thể bị lợi dụng để chiếm quyền điều khiển iPhone. Theo Vnmedia
