Phát hiện lỗ hổng bảo mật trên 1.500 ứng dụng iOS

Cập nhật: 23-04-2015 | 08:32:34

Theo PhoneArena, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ tấn công khai thác các thông tin cá nhân nhạy cảm của người dùng.

Phát hiện lỗ hổng bảo mật trên 1.500 ứng dụng iOS

Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X. Lỗ hổng được phát hiện từ tháng Hai, bản vá 2.5.2 đã được tung ra vào cuối tháng Ba nhưng vẫn sử dụng phiên bản thư viện cũ nên lỗ hổng vẫn tồn tại.

Trong ngày 1-4, các nhà nghiên cứu của SourceDNA đã tiến hành quét 1 triệu trong số 1,4 triệu ứng dụng trên App Store để tìm kiếm những ứng dụng bị ảnh hưởng bởi lỗ hổng bảo mật trên. Sau khi quét, họ phát hiện ra1.000 ứng dụng bị ảnh hưởng, bao gồm cả những ứng dụng từ các hãng công nghệ lớn như Yahoo, Microsoft, Flixster, Citrix và Uber. Ngày 18-4, sau khi quét toàn bộ App Store, các nhà nghiên cứu thống kê được tổng số lượng ứng dụng bị ảnh hưởng là 1.500 ứng dụng.

Tin tặc sử dụng lỗ hổng để truy cập vào các liên kết SSL, khai thác các thông tin nhạy cảm như mật khẩu và tài khoản ngân hàng của người dùng. Độc giả có thể nhấp vào đây để kiểm tra ứng dụng bạn đang sử dụng có bị ảnh hưởng hay không.

Theo Quantrimang

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên free html hit counter