Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
[Update] Hơn 25.000 ứng dụng iOS chứa lỗ hổng
Cập nhật ngày 25/04/2015: Theo thông tin mới nhất từ SourceDNA thì không phải 1.500 mà là 25 - 50.000 ứng dụng iOS trên kho ứng dụng của Apple chứa lỗ hổng nghiêm trọng có thể làm tê liệt hoàn toàn cơ chế bảo vệ của HTTPS. Cơ chế được thiết kế để ngăn chặn các cuộc tấn công MiTM nhằm đánh cắp hoặc thay đổi dữ liệu nhạy cảm. (Nguồn: Arstechnica)
(VnReview) Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ tấn công khai thác các thông tin cá nhân nhạy cảm của người dùng.
Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X. Lỗ hổng được phát hiện từ tháng Hai, bản vá 2.5.2 đã được tung ra vào cuối tháng Ba nhưng vẫn sử dụng phiên bản thư viện cũ nên lỗ hổng vẫn tồn tại.
Trong ngày 1/4, các nhà nghiên cứu của SourceDNA đã tiến hành quét 1 triệu trong số 1,4 triệu ứng dụng trên App Store để tìm kiếm những ứng dụng bị ảnh hưởng bởi lỗ hổng bảo mật trên. Sau khi quét, họ phát hiện ra 1.000 ứng dụng bị ảnh hưởng, bao gồm cả những ứng dụng từ các hãng công nghệ lớn như Yahoo, Microsoft, Flixster, Citrix và Uber. Ngày 18/4, sau khi quét toàn bộ App Store, các nhà nghiên cứu thống kê được tổng số lượng ứng dụng bị ảnh hưởng là 1.500 ứng dụng.
Tin tặc sử dụng lỗ hổng để truy cập vào các liên kết SSL, khai thác các thông tin nhạy cảm như mật khẩu và tài khoản ngân hàng của người dùng.
(VnReview) Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ tấn công khai thác các thông tin cá nhân nhạy cảm của người dùng.
Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X. Lỗ hổng được phát hiện từ tháng Hai, bản vá 2.5.2 đã được tung ra vào cuối tháng Ba nhưng vẫn sử dụng phiên bản thư viện cũ nên lỗ hổng vẫn tồn tại.
Trong ngày 1/4, các nhà nghiên cứu của SourceDNA đã tiến hành quét 1 triệu trong số 1,4 triệu ứng dụng trên App Store để tìm kiếm những ứng dụng bị ảnh hưởng bởi lỗ hổng bảo mật trên. Sau khi quét, họ phát hiện ra 1.000 ứng dụng bị ảnh hưởng, bao gồm cả những ứng dụng từ các hãng công nghệ lớn như Yahoo, Microsoft, Flixster, Citrix và Uber. Ngày 18/4, sau khi quét toàn bộ App Store, các nhà nghiên cứu thống kê được tổng số lượng ứng dụng bị ảnh hưởng là 1.500 ứng dụng.
Tin tặc sử dụng lỗ hổng để truy cập vào các liên kết SSL, khai thác các thông tin nhạy cảm như mật khẩu và tài khoản ngân hàng của người dùng.
Theo VnReview
Chỉnh sửa lần cuối bởi người điều hành: