.4 lời khuyên an toàn cho người dùng iPhone và iPad

4 lời khuyên an toàn cho người dùng iPhone

và iPad

Sau khi iPhone và iPad có thể dễ dàng bẻ khóa (jailbreak) trực tuyến một cách đơn giản

bằng Jailbreakme.com 3.0, nhiều người dùng lo ngại trước những điểm yếu của thiết bị

iOS mà cách thức này chỉ ra.

Nói rõ hơn về thông tin trên: thứ tư tuần trước, nhóm phát triển Dev-Team chuyên “bẻ khóa" các

thiết bị sử dụng hệ điều hành iOS đã chính thức tung ra phiên bản Jailbreakme 3.0 của họ tại địa

chỉ Jailbreakme.com. Với công cụ này, việc can thiệp để iPhone có thể chạy các ứng dụng không

nằm trên App Store (và bị Apple kiểm duyệt) trở nên cực kỳ đơn giản. Người dùng chỉ việc truy

cập trang web này, ấn vào một biểu tượng có dạng ứng dụng và chờ 20 giây là jailbreak xong

máy.

Jailbreakme.com 3.0 lợi dụng điểm yếu nằm trong trình đọc tài liệu dạng PDF. Stephan

Chenette, giám đốc nghiên cứu bảo mật tại Websense (một công ty chuyên về bảo mật nội dung)

cho biết, cách thức jailbreak này thực sự hoạt động khi trình duyệt Safari của thiết bị iOS tải về

một tài liệu PDF có chứa lỗ hổng bảo mật trong việc xử lý lỗi font cài đặt sẵn.

Vậy tại sao nó nguy hiểm?

Kẻ xấu có thể lợi dụng cơ chế của Jailbreakme.com 3.0 để âm thầm cài đặt mã độc vào máy

thông qua trình duyệt và e-mail. Sau đó kẻ tấn công có thể chiếm toàn quyền điều khiển đối với

iPhone, iPad hoặc bất kỳ một thiết bị sử dụng hệ điều hành iOS nào đã bị lây nhiễm, có thể cài

đủ thứ chúng muốn vào máy, từ key-logger (chương trình ghi lại thao tác bàn phím nhằm đánh

cắp mật khẩu) cho đến các chương trình gián điệp khác.

Apple nói rằng họ sẽ vá ngay các lỗ hổng này trên phiên bản iOS4. Trong khi chờ đợi (Apple

vốn rất lề mề trong việc phản ứng với các vấn đề liên quan đến bảo mật).

Bạn có thể làm theo 4 lời khuyên sau để an toàn hơn khi sử dụng iPhone và

iPad:

1. Điều đầu tiên và quan trọng nhất là không tải hoặc mở tài liệu có nguồn gốc từ các trang web

bất minh.

2. Không nhấn vào các đường dẫn từ các trang web lạ hoặc các trang có nghi vấn, thậm chí các

đường dẫn được cung cấp từ các nguồn tin cậy (như Google Search) cũng cần được xem xét cẩn

thận.

3. Không mở các tài liệu đính kèm e-mail từ các địa chỉ lạ hoặc e-mail bất thường đến từ các địa

chỉ bạn đã biết trước đây. Có thể máy của bạn bè đã bị lây nhiễm.

4. Cập nhật ngay lập tức sau khi Apple đưa ra bản vá. Nhiều người dùng đã hối hận vì cập nhật

quá trễ.