News 1.500 ứng dụng iOS dính lỗ hổng bảo mật HTTPS

Thảo luận trong 'Tin công nghệ' bắt đầu bởi quynhnhu, 22/4/15.

  1. quynhnhu PageRank 1 Member

    Lỗ hổng được tìm thấy trong kết nối web an toàn HTTPS có thể tiếp tay cho kẻ tấn công thu thập thông tin cá nhân trên thiết bị di động của người dùng.
    Từ ngày 1/4, các chuyên gia bảo mật của SourceDNA đã quét và kiểm tra 1 triệu trong số 1,4 triệu ứng dụng trên App Store. Họ tìm thấy 1.000 ứng dụng tồn tại lỗ hổng nghiêm trọng này, trong đó có cả của Yahoo, Microsoft, Citrix, và Uber.

    Đến tuần này, con số ứng dụng gặp nguy hiểm đã tăng lên tới 1.500 dù các ứng dụng từ Yahoo, Microosft và Uber đã nhanh chóng được vá lỗi.

    Theo SourceDNA, lỗ hổng xuất phát từ một thư viện nguồn mở AFNetworking (được sử dụng phổ biến trong các ứng dụng iOS và Mac OS X) đã hết hạn sử dụng. Dù bản vá đã được triển khai từ cuối tháng 3, còn rất nhiều ứng dụng vẫn tiếp tục sử dụng bản cũ (bản 2.5.1) của thư viện này.

    Nếu cài ứng dụng chứa lỗi, kẻ tấn công có thể tiếp cận và thu thập lại các thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng... của người dùng.

    SourceDNA đã cung cấp một công cụ miễn phí tại đây nhằm giúp mọi người kiểm tra xem ứng dụng iOS cài trên máy của mình có bị ảnh hưởng bởi lỗ hổng trên hay không.
     
    #1

Chia sẻ trang này