Gần 1.500 ứng dụng iPhone và iPad dính lỗ hổng bảo mật


(PCWorldVN) Các chuyên gia tại SourceDNA cho biết có gần 1.500 ứng dụng trên kho App Store đang tồn tại một lỗ hổng bảo mật nghiêm trọng, qua đó hacker có thể khai thác để bẻ gãy kết nối web an toàn HTTPS.

Trang SlashGear dẫn lại báo cáo được SourceDNA đăng tải trên trang chủ của tổ chức này cho biết, lỗ hổng này có thể khiến dữ liệu nhạy cảm của người dùng thiết bị Apple lọt vào tay giới hacker.

Nguồn gốc của lỗ hổng này được cho là xuất phát từ một thư viện mã nguồn mở AFNetworking đã hết hạn sử dụng, theo SourceDNA.

Mặc dù thư viện này đã đưa ra bản vá lỗi, tuy nhiên hiện vẫn còn khá nhiều ứng dụng tiếp tục sử dụng phiên bản "quá đát" của thư viện này và theo thống kê của SourceDNA thì hiện còn gần 1.500 ứng dụng iPhone và iPad trên App Store dính lỗ hổng nêu trên.

 

hacker, bảo mật, tin tặc, SSL, HTTPS, bảo mật, an toàn thông tin
Ảnh minh họa.

 

Hồi trung tuần tháng 3/2015, các chuyên gia bảo mật từng đưa ra cảnh báo liên quan đến lỗ hổng trên thư viện AFNetworking. Khi đó, hai chuyên gia bảo mật là Simone Bovi và Mauro Gentile đã khẳng định rằng traffic SSL hoàn toàn có thể bị hacker chặn lại thông qua một proxy - như Burp - mà không cần đến bất kỳ sự can thiệp phức tạp nào.

Cũng theo SlashGear, SourceDNA đã cung cấp một công cụ miễn phí tại địa chỉ http://searchlight.sourcedna.com/lookup giúp người dùng kiểm tra xem ứng dụng iOS yêu thích của mình có bị ảnh hưởng bởi lỗ hổng bảo mật trên hay không.