Các chuyên gia bảo mật vừa phát hiện một số lỗ hổng bên trong "con dế" iPhone của Apple, có thể bị hacker lợi dụng để tiếm quyền kiểm soát thiết bị, ăn trộm danh tính, dữ liệu cá nhân và thực hiện nhiều hành vi đen tối khác.

"Người dùng cần được cảnh báo rằng iPhone của họ không hoàn toàn an toàn như lời quảng cáo. Đồng thời, Apple cần phải bịt lại lỗ hổng sớm nhất có thể", họ tuyên bố tại Hội thảo Black Hat, Las Vegas, một trong những diễn đàn hàng đầu thế giới về các nguy cơ bảo mật máy tính.
"Thật là đáng sợ. Tôi không hề muốn chiếc điện thoại của mình bị người ta cưỡng đoạt chút nào", chuyên gia bảo mật Charlie Miller của hãng tư vấn Independent Security Evaluators, chia sẻ. Miller và Collin Mulliner, một nghiên cứu sinh của Đại Học công nghệ Berlin, cũng tìm thấy một cơ chế cho phép hacker dễ dàng đẩy điện thoại của nạn nhân tới chỗ chết mạng.
 
"Chúng có thể ngăn không cho bạn gọi điện, truy cập Internet, trao đổi tin nhắn. Nói tóm lại, iPhone của bạn sẽ bị cách ly hoàn toàn với thế giới bên ngoài".

Các chuyên gia bảo mật cho biết thông tin mà họ trình bày tại Black Hat "đủ" để bọn tội phạm mạng phát triển ra những phần mềm xâm nhập iPhone chỉ trong vòng 2 tuần. Họ đã cảnh báo Apple về lỗ hổng từ giữa tháng 7 song "Quả táo" vẫn chưa ra tay khắc phục.

"Uy tín và danh tiếng của Apple có thể bị tổn hại nếu như họ không đáp lại khuyến cáo. Sự im lặng tiêu cực này sẽ gây ra hậu quả vô cùng nặng nề", chuyên gia Trip Chowdhry của Global Equities Research bình luận.

Cần được đánh động
 
Khoảng 4000 chuyên gia bảo mật đã tham dự Diễn đàn Black Hat năm nay, với không ít người trong số đó là hacker thực thụ. Nếu như giới chuyên gia tiết lộ lỗ hổng để tìm cách bịt lại chúng và bảo vệ người dùng, thì hacker sử dụng những dữ liệu đó để lừa đảo và phạm tội.

Các nhà nghiên cứu đã trình diễn trước cử tọa việc gửi đi một mã độc thông qua hệ thống SMS để xâm nhập vào iPhone như thế nào. Điện thoại sử dụng SMS để gửi và nhận tin nhắn, cùng với các bản upgrade phần mềm. Tuy nhiên, người dùng không thể nhận biết bên trong tin nhắn có chứa mã độc hay không.
 
Khi được hỏi vì sao lại trao những thông tin nhạy cảm kiểu này cho giới hacker, các chuyên gia bảo mật tuyên bố: họ cảm thấy cần phải đánh động công chúng và gây sức ép buộc Apple phải hành xử có trách nhiệm.

"iPhone cũng yếu ớt trước các cuộc tấn công hệt như máy tính cá nhân vậy. Nếu như chúng tôi không tiết lộ công khai điều này với dư luận, kẻ nào đó sẽ ra tay trong lặng lẽ và người dùng mãi mãi không hiểu nổi chuyện gì đã xảy ra", Mulliner tuyên bố.

Nhóm của Mulliner đã thử nghiệm thành công phương pháp hack iPhone của mình trên 4 nền mạng khác nhau của Đức, cộng với mạng AT&T của Mỹ. Họ tin rằng cơ chế này cũng hiệu quả với tất cả các mạng khác trên thế giới.