Điểm yếu này vừa được pod2g, một tin tặc nổi
tiếng trong giới bẻ khóa iPhone, tiết lộ. Theo hacker này thì ngay cả phiên bản
mới nhất là iOS 6 Beta cũng bị ảnh hưởng.
Sơ hở trên cho phép những kẻ lừa đảo có thể gửi tin nhắn SMS giả mạo tới người
dùng iPhone. Những tin nhắn này thường xuất phát từ một địa chỉ tin cậy trong
danh bạ nhưng trên thực tế là do kẻ lừa đảo gửi đi.

Theo giải thích của pod2g, tất cả tin nhắn SMS đều được chuyển đổi thành một định
dạng có tên là Đơn vị Mô tả Giao thức (Protocol Description Unit - PDU),
dùng để phân tích nhiều loại thông tin mà một tin nhắn SMS cần tới để truyền
tới đích. Một trong những thông tin này là UDH cho phép người dùng có thể thay
đổi địa chỉ phản hồi của tin nhắn.
Vấn đề của iPhone nằm ở chỗ khi người gửi cố tình thay đổi số máy phản hồi này thì
người nhận sẽ không có cách nào xem được số điện thoại gốc trong tin nhắn SMS.
Điều đó có nghĩa là người nhận sẽ không thể biết được tin nhắn đó có bị giả mạo
địa chỉ người gửi hay không.
Thực tế thì không chỉ iPhone mới dính lỗi giả mạo tin nhắn SMS này. Trên thị
trường hiện nay đang có rất nhiều dòng smartphone sử dụng cùng cơ chế xử lý tin
nhắn SMS như của iPhone. Nạn nhân của kiểu lừa đảo này thường có xu hướng bị dụ
dỗ tiết lộ các thông tin nhạy cảm kiểu như tài khoản ngân hàng. Các tin nhắn
giả mạo thường kèm theo đường link nối tới các địa chỉ trang web độc hại.
Theo Vnmedia