Ảnh, video trong các cuộc hội thoại iMessage hoặc thậm chí lưu lên iCloud vẫn có thể xem được dù đã mã hóa.
| iMessage được sử dụng rộng rãi nhờ sự phổ biến của các thiết bị Apple. |
Theo BGR, một nhóm nhà nghiên cứu bảo mật từ trường Đại học Johns Hopkins (Mỹ) cho biết họ từng xem được ảnh, video trong một cuộc hội thoại iMessage dù đã được mã hóa. Đây là một phần của cuộc tấn công thử nghiệm nhằm tìm ra các lỗ hổng bảo mật trên một số ứng dụng nhắn tin hiện nay. Apple nhiều khả năng đã được thông báo về lỗ hổng này và sớm khắc phục vào cuối năm ngoái trên iOS 9.3 và OS X 10.11.4.
Tuy nhiên, các nhà nghiên cứu vẫn cho rằng Apple vẫn nên thay thế bộ mã hóa iMessage của mình để loại bỏ các điểm yếu tiềm năng. Báo cáo cũng cho thấy thực chất Apple không luân chuyển các chìa khóa cho việc mã hóa đều đặn như những giao thức hiện đại đang làm. Điều này khiến một hacker có thể đột nhập vào một đoạn hội thoại cũ đang được lưu trữ trên iCloud.
"Tin nhắn được gửi qua iMessage có thể không an toàn để chống lại các nhóm tin tặc phức tạp", các chuyên gia của trường Đại học Johns Hopkins cảnh báo.
Các hacker đơn lẻ rất khó thực hiện được việc xâm nhập tương tự vào iMessage nhưng nếu được hỗ trợ bởi một tổ chức hoặc quốc gia thì điều này lại hoàn toàn có thể. Quá trình này có liên quan đến việc tiếp cận các máy chủ của Apple nhờ sử dụng chứng nhận TLS bị đánh cắp.
Đầu năm nay, Apple từng phải theo đuổi vụ kiện tụng với FBI liên quan đến việc mở khóa một chiếc iPhone của Syed Farook - kẻ cùng với vợ mình đã giết 14 người ở San Bernardino, California (Mỹ). FBI đòi Apple phải mở khóa và giải mã các thông tin còn lưu lại trên chiếc iPhone này nhưng "Quả táo" từ chối.
Theo Tuấn Hưng (VnExpress.net)
