Gần 1.500 ứng dụng iPhone và iPad dính lỗ hổng bảo mật

Các chuyên gia tại SourceDNA cho biết có gần 1.500 ứng dụng trên kho App Store đang tồn tại một lỗ hổng bảo mật nghiêm trọng, qua đó hacker có thể khai thác để bẻ gãy kết nối web an toàn HTTPS.
  • Còn gần 2.000 ứng dụng Android và iOS dính lỗ hổng bảo mật Freak
  • Lỗ hổng bảo mật di động
  • Hàng trăm triệu máy tính Windows có nguy cơ dính lỗ hổng bảo mật Freak
  • Thẻ thanh toán: Lỗ hổng bảo mật & giải pháp khắc phục
  • Hàng triệu iPhone và iPad dính lỗ hổng bảo mật nghiêm trọng

Trang SlashGear dẫn lại báo cáo được SourceDNA đăng tải trên trang chủ của tổ chức này cho biết, lỗ hổng này có thể khiến dữ liệu nhạy cảm của người dùng thiết bị Apple lọt vào tay giới hacker .

Nguồn gốc của lỗ hổng này được cho là xuất phát từ một thư viện mã nguồn mở AFNetworking đã hết hạn sử dụng, theo SourceDNA.

Mặc dù thư viện này đã đưa ra bản vá lỗi, tuy nhiên hiện vẫn còn khá nhiều ứng dụng tiếp tục sử dụng phiên bản "quá đát" của thư viện này và theo thống kê của SourceDNA thì hiện còn gần 1.500 ứng dụng iPhone và iPad trên App Store dính lỗ hổng nêu trên.

 

Gần 1.500 ứng dụng iPhone và iPad dính lỗ hổng bảo mật 1
Ảnh minh họa.

Hồi trung tuần tháng 3/2015, các chuyên gia bảo mật từng đưa ra cảnh báo liên quan đến lỗ hổng trên thư viện AFNetworking. Khi đó, hai chuyên gia bảo mật là Simone Bovi và Mauro Gentile đã khẳng định rằng traffic SSL hoàn toàn có thể bị hacker chặn lại thông qua một proxy - như Burp - mà không cần đến bất kỳ sự can thiệp phức tạp nào.

Cũng theo SlashGear, SourceDNA đã cung cấp một công cụ miễn phí tại địa chỉ  http://searchlight.sourcedna.com/lookup  giúp người dùng kiểm tra xem ứng dụng iOS yêu thích của mình có bị ảnh hưởng bởi lỗ hổng bảo mật trên hay không.

 

Nguồn tin: www.pcworld.com.vn