Cảnh Báo: 1,500 Ứng Dụng iOS Bị Lỗi Bảo Mật Nghiêm Trọng

Wednesday, April 22, 201512:00 AM(View: 14270)
Cảnh Báo: 1,500 Ứng Dụng iOS Bị Lỗi Bảo Mật Nghiêm Trọng
blank
Theo một báo cáo từ trang Cultofmac, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, có thể ảnh hưởng đến khoảng 1,500 ứng dụng iOS.

Lỗ hổng bảo mật đã được công ty phân tích an ninh mạng SourceDNA xác định vào tháng 03/2015, nó sẽ khiến người dùng dễ bị tin tặc tấn công để chiếm đoạt mật mã, thông tin tài khoản ngân hàng và các dữ liệu nhạy cảm khác.

Quá trình sửa lỗi đã hoàn thành trong một bản cập nhật mã nguồn mở - nơi có chứa các lỗ hổng. Tuy nhiên, một số nhà phát triển ứng dụng vẫn chưa được cập nhật phiên bản mới.

Các lỗi xuất hiện trong một phiên bản của AFNetworking, một thư viện mã nguồn mở cho phép các nhà phát triển có thể thêm khả năng kết nối mạng vào các ứng dụng của họ, được phát hành vào tháng 01/2015. Ars Technica cho biết lỗ hổng cho phép các đối tượng trung gian tấn công vào dữ liệu được mã hóa bằng HTTPS, một giao thức bảo mật Internet được sử dụng rộng rãi.

Theo mô tả của Ars Technica về cách hoạt động của cuộc tấn công khi ứng dụng đang chạy phiên bản 2.5.1 của AFNetworking:


“Để khai thác lỗi, kẻ tấn công lợi dụng mạng Wi-Fi trong các quán cà phê hay ở nơi công cộng để theo dõi kết nối của thiết bị có lỗ hổng bằng cách cho họ tiếp cận với một kết nối có chứng nhận an toàn giả mạo. Trong điều kiện bình thường các ủy thác viên sẽ ngay lập tức phát hiện ra giao thức giả như vậy, và các kết nối sẽ được ngắt. Nhưng vì một lỗi logic trong bộ mã của phiên bản 2.5.1, việc kiểm tra xác nhận sẽ không được thực hiện, vì vậy chứng nhận giả mạo sẽ trở thành hợp lệ”
Sau khi đã xác định được bộ mã bị lỗi, SourceDNA tiến hành quét và phân tích tất cả 1.4 triệu ứng dụng trong App Store để tìm ra những ứng dụng có lỗ hỗng tương tự. Ngoài những nhà phát hành bên thứ ba, còn có những ứng dụng phổ biến có chứa các mã nguồn bị lỗi, bao gồm cả Movies (từ Flixster), hay Rotten Tomatoes, được báo cáo là vẫn dễ bị xâm nhập.

Người dùng có thể kiểm tra xem ứng dụng của mình có thuộc diện "nguy hiểm" hay không qua link: http://searchlight.sourcedna.com/lookup
59Vote
40Vote
39Vote
27Vote
111Vote
2.736
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Thursday, June 26, 2014
Cảnh sát có thể theo dấu vết của nghi can thông qua 3 yếu tố: mức độ mau chóng trình báo 911 của Lindsey, thử nghiệm DNA, và ứng dụng Find-My-iPhone.

Tuesday, March 4, 2014
iCloud là dịch vụ lưu trữ dữ liệu trên đám mây của Apple, mặc định mỗi tài khoản Apple ID mới ghi danh (Xem thêm hướng dẫn ghi danh Apple ID) đều được tặng 5GB dung lượng miễn phí để lưu trữ danh bạ, hình ảnh, tin nhắn, dữ liệu ứng dụng...

Tuesday, March 4, 2014
Bạn tình cờ nghe được một bài hát với giai điệu rất hay nhưng lại không biết được tên của nó. Hoặc có đôi khi, một bài hát cũ bạn yêu thích phát lên mà bạn không cách nào nhớ ra được tựa bài hát là gì. Thì giờ đây, chỉ cần thiết bị di động cùng với ứng dụng Shazam, mọi vấn đề trên của bạn sẽ được giải quyết chỉ bằng một cú chạm.

Sunday, March 2, 2014
Tất cả thiết bị của Apple hiện tại như iPhone, iPad, iPod, Apple Macbook đều là những thiết bị hoàn hảo về thiết kế cũng như tính năng. Các ứng dụng mới ra đời gần như hàng ngày để phục vụ cho nhu cầu của người sử dụng, kho ứng dụng của Apple gồm iOS (dùng cho iPhone, iPad, iPod) và Mac Appstore (dùng cho máy Mac) được đánh giá là kho ứng dụng tốt nhất Thế Giới với đầy đủ các ứng dụng thuộc nhiều lĩnh vực để phục vụ cho công việc và cuộc sống như bản đồ, gọi điện thoại miễn phí, mạng xã hội, nhật ký.... Chính vì vậy, việc đầu tiên khi bạn sở hữu một trong những thiết bị của Apple chính là ghi danh cho mình một tài khoản Apple ID để có thể tải về những ứng dụng mới và hay nhất. Hãy cùng theo các bước hướng dẫn sau đây để ghi danh cho mình một tài khoản mới ngay nhé.

Friday, February 28, 2014
Bạn phải trả tiền để mua thẻ hàng tháng để gọi về Việt Nam? Mỗi lần khi gọi bạn cứ phải phập phồng canh thời gian và cảm thấy xót mỗi khi cuộc gọi kéo dài quá lâu? Hãy để nguoivietphone giúp bạn, với hướng dẫn sử dụng Line chi tiết, bạn có thể gọi hoặc nhắn tin miễn phí 24 giờ 7 ngày hoàn toàn miễn phí. Hãy cầm lấy chiếc điện thoại của bạn và thực hiện ngay một cuộc gọi miễn phí về Việt Nam ngay cùng với chúng tôi.

Thursday, February 27, 2014
Bạn muốn tìm một ứng dụng để kết nối với người thân tại Việt Nam miến phí nhưng chưa biết nên chọn ứng dụng nào? Nằm ở vị trí khá cao trong bảng xếp hạng của Apple mục ứng dụng gọi điện miễn phí, Tango giúp bạn trò chuyện với người thân bất cứ lúc nào và ở bất cứ nơi nào. Hãy cùng nguoivietphone thử qua nhé.