Lỗi bảo mật tin nhắn SMS trên hệ điều hành iOS tồn tại từ lâu, nay mới được phát hiện.
Có thể giải thích như sau: tin nhắn SMS thực chất là sự trao đổi các byte dữ liệu giữa hai điện thoại với nhau nhờ sự trung chuyển của nhà mạng. Khi ta gửi tin nhắn SMS, nó sẽ được chuyển sang dạng giao thức PDU (Protocol Description Unit).
Trong PDU lại có phần UDH (User Data Header) chứa các thông tin tùy chọn nâng cao, và trong có trường "reply-to" ghi địa chỉ nhận tin nhắn phản hồi.
Vì iPhone sử dụng trường "reply-to" để hiển thị địa chỉ người gửi thay trường "from" hiển thị số điện thoại gửi tin đến như thông thường nên người dùng dễ lầm tưởng tin nhắn của người quen nên trả lời thoải mái mà không biết rằng đã để lộ thông tin cho người xa lạ.
Kẻ xấu dễ dàng lợi dụng dạng gửi tin đến theo cơ chế "reply-to" của iPhone để đánh lừa người sử dụng nhận tin nhắn từ người này lại trả lời với người khác mà không biết, vô tình đã để lộ thông tin riêng.
Trong khi chờ Apple sửa lỗi trên người sử dụng nên tạm thời dùng ứng dụng iMessenger thay cho tin nhắn SMS để được an toàn hơn. Hy vọng phiên bản hệ điều hành iOS 6 phát hành vào cuối năm không còn bị lỗi này.
Cẩm Mai (tổng hợp)
Vui lòng nhập nội dung bình luận.