Apple khắc phục lỗ hổng bảo mật của App Store

Apple khắc phục lỗ hổng bảo mật của App Store

Sau hơn nửa năm kể từ khi nhận được cảnh báo, công ty cuối cùng đã có những động thái nhằm bảo vệ các khách hàng sử dụng iPhone của mình khỏi những cuộc tấn công an ninh bảo mật thông qua Wi-fi bằng cách khởi động chế độ mã hóa.
Sau hơn nửa năm kể từ khi nhận được cảnh báo, công ty cuối cùng đã có những động thái nhằm bảo vệ các khách hàng sử dụng iPhone của mình khỏi những cuộc tấn công an ninh bảo mật thông qua Wi-fi bằng cách khởi động chế độ mã hóa.

Apple bỏ qua việc sử dụng công cụ mã hóa khi sử dụng iPhone hoặc một thiết bị di động khác để kết nối với các ứng dụng, sơ suất này khiến cho việc xâm phạm trở nên dễ dàng hơn. Thêm vào đó các kết nối không được mã hóa gây nguy hại đến bảo mật thông tin cá nhân. Và lỗ hổng cứ ngày một to dần lên. Dẫn tới việc các cập nhật vài cài đặt của những ứng dụng rất đắt, đôi khi lên tới 999,99 USD, được thực hiện mà không có sự đồng ý của người sử dụng.

 Điều đó gây ảnh hưởng nghiêm trọng đến quyền lợi của người tiêu dung bởi Apple không đảm bảo cung cấp dịch vụ hoàn lại cho khách hàng. Tuy nhiên, hạn chế của phương thức hack này là những kẻ đột nhập cần phải truy nhập trên cùng một mạng Wi-Fi cá nhân hoặc công cộng với người sử dụng, ví dụ wifi tại một quán coffee nhỏ ấm áp, một khách sạn sang trọng , hoặc ở sân bay.

Chuyên gia bảo mật Elie Bursztein  đã phát hiện ra lỗ hổng này và thông báo cho Apple vào  cuối tháng 7 năm trước. Apple khắc phục sự cố  bằng cách  cung cấp các nội dung ứng dụng gần đây nhất sẽ theo mặc định dùng giao thức HTTPS. Apple cũng gửi lời cảm ơn tới tới Bernhhard tại phòng thí nghiệm Recurity và Rahul Iyer từ Bejoi vì đã giúp hãng sửa chữa lỗi này.

Chuyên gia an ninh Elie Bursztein cho biết ông xuất bản một bài viết trên blog ngày hôm nay mô tả cuộc tấn công để thu hút sự chú ý của nhà phát triển để vấn đề này và khuyến khích việc sử dụng mã hóa HTTPS.
Chuyên gia an ninh  Elie Bursztein.

Một đại diện của Apple từ chối trả lời các câu hỏi từ CNET sáng nay, bao gồm cả một truy vấn về lý do tại sao Apple để lỗ hổng này tồn tại quá lâu như vậy.

Bursztein, một nhân viên của Google, trong thời gian rảnh rỗi đã viết một blog cá nhân miêu tả chi tiết về lỗ hổng trên App Store, bao gồm cả những video có nội dung chi tiết về cách tấn công của hacker, phương thức chúng dùng ăn trộm mật khẩu và các ứng dụng quan trọng như thể nào.

Ông Bursztein nhấn mạnh tầm quan trọng của HTTPS với các ứng dụng di động mà hiện nay một số công ty phần mềm ít quan tâm hoặc bỏ qua điều đó.
Bài viết trên blog của Bursztein đưa ra một ngày sau khi Giám đốc marketing của Apple, Phil Schiller đá đểu Google Android về vấn đề bảo mật trên Twitter bằng cách đưa đến một báo cáo về sự gia tăng tính chất nguy hiểm của phần mềm Android.

Liên hệ
Chúng tôi luôn sẵn sàng cung cấp các giải pháp thiết kế web tốt nhất
 
WEB24 - Giá trị tạo dựng niềm tin
Web24 là mảng dịch vụ thiết kế web, được điều hành bởi công ty Nhật Nam. Với định hướng và mục tiêu là cung cấp các giải pháp thiết kế web tốt nhất dành cho doanh nghiệp, cá nhân. Web24 đã dần dần tạo dựng được thương hiệu trong lĩnh vực thiết kế web với hơn 500 khách hàng đã tin tưởng vào dịch vụ của Web24. Chúng tôi sẽ không ngừng nổ lực vươn xa hơn, phát triển cả về mặt công nghệ, con người và niềm tin khách hàng.

web24 logo footer bct
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây