Thiết bị di động nào của Apple trở thành “nạn nhân” của tin tặc?

10:45, Thứ Ba, 25/02/2014 (GMT+7)

Một trong những lỗ hổng mà tin tặc có thể khai thác để tấn công các thiết bị di động như điện thoại, máy tính bảng, máy nghe nhạc và thậm chí là cả máy Mac của Apple đó chính là phần mền iOS.


Theo các chuyên gia bảo mật, lỗ hổng trên phần mềm iOS trong các thiết bị di động cho phép tin tặc can thiệp trực tiếp vào hệ thống email và các phương tiện liên lạc khác mặc dù chúng đã được mã hóa. Có vẻ như máy tính Mac là trung tâm của các cuộc tấn công và các cuộc tấn công nhắm vào iPhone đều thành công 100%.

Nếu những kẻ tấn công có thể truy cập vào hệ thông mạng di động của người sử dụng, chẳng hạn như thông qua hệ thống dịch vụ mạng không dây của một nhà hàng, thì chúng có thể theo dõi và can thiệp trực tiếp vào tài khoản của người sử dụng trên các trang web như Gmail và Facebook. Trước những thông tin trên của các chuyên gia bảo mật, Apple vẫn im lặng và không đưa ra bất cứ một bình luận gì về việc liệu tin tặc có khả năng khai thác lỗ hổng trên phần mềm đó hay không hoặc phần mềm đó đã bị khai thác hay chưa? Thay vào đó, Apple đã ầm thầm nghiên cứu và cho phát hành các bản vá lỗi phần mềm, cho phép cập nhật cho các phiên bản hiện tại của iOS trên iPhone 4 và iPad 2 trở lên, 5 thế hệ iPod touch.


Liệu việc phát hành các bản vá lỗi của Apple có ngăn chặn được tin tặc hay không khi mà chúng có thể giả mạo một website đã được bảo vệ và xâm nhập vào các email, các dữ liệu tài chính trong thiết bị của người sử dụng.

Sau khi tiến hành phân tích các bản vá lỗi trên hệ điều hành iOS, các chuyên gia nghiên cứu về bảo mật cho biết lỗ hổng tương tự vẫn tồn tại trong các phiên bản hiện tại của Mac OSX, máy tính xác tay, máy tính để bàn của Apple. Có thể nói, không có bản vá nào có thể sẵn sàng lấp ngay một lỗ hổng khi chúng mới được phát hiện ra. Vì gián điệp và tin tặc cũng sẽ nghiên cứu các bản vá, họ có thể phát triển các chương trình để tận dụng lỗ hổng trong từng ngày hoặc thậm chí từng giờ.

Cũng theo các chuyên gia bảo mật, mấu chốt của vấn đề lỗ hổng trên iOS đó chính là lỗi cơ bản trong việc triển khai SSL của Apple. SSL là viết tắt của Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Apple đã không đưa ra bất cứ bình luận gì. Lỗ hổng này xuất hiện trong các giao thức được hiểu rõ là được thực hiện như thế  nào. Đây là một sai sót đáng xấu hổ cho một công ty tầm cỡ với sức mạnh kỹ thuật như Apple.

 

An Nhiên

.
.
.

.
.
.