WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng iOS cho phép hacker lừa lấy mật khẩu
Khả năng bảo mật của Apple iCloud đang là chủ đề hứng chịu chỉ trích suốt thời gian qua, nhất là sau khi hàng loạt sao bị lộ ảnh nude do hacker tấn công tài khoản iCloud của họ hồi năm ngoái.
Mới đây nhất, một lỗ hổng nữa lại đe dọa uy tín của Apple. Một coder đã tìm ra và khai thác thành công một lỗ hổng bên trong hàng rào bảo vệ ứng dụng email của iOS: Sau khi bị lừa, ứng dụng này sẽ không còn phớt lờ các tag HTML bên trong email nữa. Nhờ vậy, hacker sẽ có thể kích hoạt một cửa sổ pop-up, trông y hệt như cửa sổ của iOS và yêu cầu người dùng đăng nhập iCloud lần nữa. Những người dùng có kinh nghiệm chắc chắn sẽ cảnh giác bởi đăng nhập iCloud không cần phải tiến hành giữa chừng khi bạn đang kiểm tra hòm thư của mình. Tuy vậy, người dùng bình thường sẽ thực hiện ngay yêu cầu đó không chút đắn đo.
Chắc chắn, Apple sẽ nhanh chóng vá lại lỗ hổng này, nhưng trong lúc chờ đợi, người dùng cần hết sức cẩn thận khi check email. Với mọi yêu cầu cung cấp mật khẩu bất thường, hãy tránh xa dù cho bạn đang sử dụng hệ điều hành nào đi nữa.
Không hiểu do vô tình hay cố ý mà sáng nay, một chuyên gia bảo mật hàng đầu cũng tuyên bố, iOS và Android chính là hai nền tảng hớ hênh và yếu ớt nhất thế giới di động hiện nay. Cụ thể, ông Eugene Kaspersky, Tổng giám đốc Kaspersky Lab cho rằng bọn tội phạm mạng bị ám ảnh bởi iOS và nền tảng này cũng có rất nhiều điểm yếu.
Trong trường hợp xấu nhất, hàng triệu iPhone có thể bị tấn công. Tin tệ hơn là sẽ không có một miếng vá diệt virus từ bên thứ ba nào, bởi cơ chế khép kín của Apple khiến cho giới lập trình không có quyền phát triển một miếng vá như vậy.
Và với mức độ phổ cập của mình, Android cũng nguy hiểm hệt như iOS. Chỉ có Windows Phone "cho tới thời điểm này vẫn khá sạch".
Mặc dù vậy, ông Eugene thừa nhận việc viết mã độc nhắm vào iPhone là khá khó vì hệ điều hành này khép kín. Nhưng hệ thống nào thì cũng có lỗ hổng và cách duy nhất để người dùng tránh xa mọi hiểm họa chính là xa rời Internet. Điều thú vị là Eugene không hề sở hữu smartphone trong thực tế. Vị CEO này đang dùng một chiếc điện thoại Sony Ericsson cổ lỗ sĩ để phục vụ nhu cầu liên lạc của mình.
Theo: VietnamNet
Mới đây nhất, một lỗ hổng nữa lại đe dọa uy tín của Apple. Một coder đã tìm ra và khai thác thành công một lỗ hổng bên trong hàng rào bảo vệ ứng dụng email của iOS: Sau khi bị lừa, ứng dụng này sẽ không còn phớt lờ các tag HTML bên trong email nữa. Nhờ vậy, hacker sẽ có thể kích hoạt một cửa sổ pop-up, trông y hệt như cửa sổ của iOS và yêu cầu người dùng đăng nhập iCloud lần nữa. Những người dùng có kinh nghiệm chắc chắn sẽ cảnh giác bởi đăng nhập iCloud không cần phải tiến hành giữa chừng khi bạn đang kiểm tra hòm thư của mình. Tuy vậy, người dùng bình thường sẽ thực hiện ngay yêu cầu đó không chút đắn đo.
Chắc chắn, Apple sẽ nhanh chóng vá lại lỗ hổng này, nhưng trong lúc chờ đợi, người dùng cần hết sức cẩn thận khi check email. Với mọi yêu cầu cung cấp mật khẩu bất thường, hãy tránh xa dù cho bạn đang sử dụng hệ điều hành nào đi nữa.
Không hiểu do vô tình hay cố ý mà sáng nay, một chuyên gia bảo mật hàng đầu cũng tuyên bố, iOS và Android chính là hai nền tảng hớ hênh và yếu ớt nhất thế giới di động hiện nay. Cụ thể, ông Eugene Kaspersky, Tổng giám đốc Kaspersky Lab cho rằng bọn tội phạm mạng bị ám ảnh bởi iOS và nền tảng này cũng có rất nhiều điểm yếu.
Trong trường hợp xấu nhất, hàng triệu iPhone có thể bị tấn công. Tin tệ hơn là sẽ không có một miếng vá diệt virus từ bên thứ ba nào, bởi cơ chế khép kín của Apple khiến cho giới lập trình không có quyền phát triển một miếng vá như vậy.
Và với mức độ phổ cập của mình, Android cũng nguy hiểm hệt như iOS. Chỉ có Windows Phone "cho tới thời điểm này vẫn khá sạch".
Mặc dù vậy, ông Eugene thừa nhận việc viết mã độc nhắm vào iPhone là khá khó vì hệ điều hành này khép kín. Nhưng hệ thống nào thì cũng có lỗ hổng và cách duy nhất để người dùng tránh xa mọi hiểm họa chính là xa rời Internet. Điều thú vị là Eugene không hề sở hữu smartphone trong thực tế. Vị CEO này đang dùng một chiếc điện thoại Sony Ericsson cổ lỗ sĩ để phục vụ nhu cầu liên lạc của mình.
Theo: VietnamNet
Chỉnh sửa lần cuối bởi người điều hành: