Hacker có thể tấn công từ chối dịch vụ iPhone

Hãng bảo mật Radware tuyên bố phát hiện một lỗi bảo mật nguy hiểm trong iPhone, có thể bị tin tặc lợi dụng tấn công từ chối dịch vụ iPhone.

Ông Itzik Kotler – Giám đốc trung tâm điều hành bảo mật của Radware – cho biết lỗi bảo mật nói trên nằm trong trình duyệt Safari phiên bản 1.1.4 tích hợp sẵn trên iPhone.

Để khai thác được lỗi bảo mật này, kẻ tấn công phải dụ được người dùng iPhone dùng trình duyệt Safari truy cập một trang web có chứa mã Javascript độc hại. Chức năng chính của mã Javascript này kích hoạt một loạt tác vụ phân phối bộ nhớ (memory allocation operation) trên vùng bộ nhớ động (dynamic memory pool) gây ra tình trạng tràn bộ nhớ đệm, gây nên tình trạng Safari, trong một số trường hợp là cả iPhone, bị treo cứng hoàn toàn.

Song hiện vẫn chưa rõ liệu lỗi bảo mật trên có thể gây ra hỏng hóc nào cho iPhone không hay chỉ là một lỗi bảo mật ứng dụng thông thường.

Kotler nói: “Các hãng thường chỉ chú trọng đến việc đẩy nhanh tiến độ tung ra thị trường các sản phẩm và ứng dụng mới mà lãng quên mất khâu kiểm tra bảo mật. Thói quen này đã giúp tin tặc càng thuận lợi hơn trong việc tìm kiếm lỗi để tấn công người dùng”.