Ứng dụng iMessage dính lỗ hổng bảo mật nghiêm trọng

Các nhà nghiên cứu tại Đại học Johns Hopkins đã phát hiện một lỗ hổng trong phần mềm của Apple cho phép kẻ tấn công để đánh cắp dữ liệu được gửi từ iMessage trên iPhone thông qua iCloud của công ty.

iOS 9.3 sẽ được vá lỗ hổng bảo mật trong iMessage vừa được phát hiện

Tuy nhiên, lỗ hổng này sẽ không cho phép FBI có thể khai thác bên trong iPhone 5C của nghi can vụ khủng bố tại San Bernardino cũng như hàng chục chiếc iPhone khác đang nằm trong tay cơ quan thực thi pháp luật tại Mỹ. Bởi lẽ các nhà nghiên cứu tập trung vào việc chặn các dữ liệu được gửi đi giữa các thiết bị, trong khi FBI đang tìm cách phá vỡ mã hóa trên thiết bị.

Lỗ hổng này được phát hiện bởi Matthew Green và nhóm của ông, là bằng chứng cho thấy ngay cả với các kỹ sư tốt nhất thì mã hóa vẫn là một vấn đề rất khó giải quyết. Hay nói cách khác, lỗ hổng trong bảo mật của một thiết bị là điều hoàn toàn có thể bị phá vỡ.

“Ngay cả Apple, với tất cả các kỹ năng của họ - kỹ thuật mã hóa tuyệt vời - đã không thể hoàn toàn đạt được quyền này. Vì vậy, nó làm chúng tôi lo ngại rằng mọi cuộc trò chuyện đều để lại cửa hậu có thể mở khóa mà chủ nhân không hề hay biết”, Green cho biết trong một tuyên bố.

Lỗ hổng mã hóa được phát hiện liên quan đến cách iMessage mã hóa việc chuyển tài liệu giữa chúng thôi qua máy chủ của Apple. Các nhà nghiên cứu đã có thể chứng minh rằng một kẻ tấn công có thể nắm bắt được tin nhắn và thăm dò các khóa mã hóa, từ đó giải mã và nhận được quyền truy cập vào nội dung trên iCloud.

Apple cho biết họ thừa nhận lỗ hổng bảo mật vừa được phát hiện, và rằng sẽ có một phiên bản vá lỗi phần mềm ảnh hưởng trong phiên bản iOS 9.3 sắp tới./.