Hacker có thể truy cập mạng người sử dụng iPhone bằng cách chia sẻ các dịch vụ wifi công cộng tương tự. Ảnh: Joseph Reid / Alamy
Một lỗ hổng lớn trong phần mềm của Apple cho các thiết bị di động có thể cho phép tin tặc để đánh chặn email và thông tin liên lạc khác mà có nghĩa là phải được mã hóa , công ty đã cho biết , các chuyên gia nói rằng các máy tính Mac được nhiều hơn tiếp xúc.
Nếu kẻ tấn công có thể truy cập mạng của người sử dụng điện thoại di động , chẳng hạn như bằng cách chia sẻ các dịch vụ không dây không có bảo đảm cùng được cung cấp bởi một nhà hàng, họ có thể nhìn thấy hoặc làm thay đổi sự trao đổi giữa người sử dụng và các trang web được bảo vệ như Gmail và Facebook. Chính phủ với quyền truy cập vào dữ liệu cung cấp dịch vụ viễn thông có thể làm như vậy.
"Đó là xấu như bạn có thể tưởng tượng , đó là tất cả tôi có thể nói , " Đại học Johns Hopkins giáo sư mật mã Matthew Green nói.
Apple đã không cho biết khi nào hoặc làm thế nào nó biết được lỗ hổng trong cách iOS xử lý các phiên trong những gì được gọi là ổ cắm an toàn , an ninh lớp lớp vận chuyển , cũng không nói liệu các lỗ hổng đã được khai thác.
Nhưng một tuyên bố trên trang web hỗ trợ của mình vào thứ Sáu đã được cùn : Các phần mềm " không xác nhận tính xác thực của kết nối " .
Apple phát hành bản vá lỗi phần mềm và cập nhật cho các phiên bản hiện tại của iOS cho iPhone 4 và sau đó, 5 thế hệ iPod touch , và iPad 2 và sau đó .
Mà không cần sửa chữa, một hacker có thể giả mạo một trang web được bảo vệ và ngồi ở giữa như email hoặc dữ liệu tài chính đi giữa người sử dụng và các trang web thực sự , Green nói.
Sau khi phân tích các bản vá , một số nhà nghiên cứu bảo mật cho biết lỗ hổng tương tự tồn tại trong các phiên bản hiện tại của Mac OSX, chạy máy tính xách tay và máy tính để bàn của Apple máy tính. Không có bản vá có sẵn nào cho rằng hệ điều hành , mặc dù là một trong những dự kiến sớm.
Vì gián điệp và tin tặc cũng sẽ được nghiên cứu các bản vá, họ có thể phát triển các chương trình để tận dụng lỗ hổng trong ngày hoặc thậm chí giờ.
Vấn đề là một "lỗi cơ bản trong việc thực hiện của Apple SSL " , cho biết Dmitri Alperovich , giám đốc công nghệ tại công ty an ninh CrowdStrike . Adam Langley , một kỹ sư cao cấp của Google , đồng ý với CrowdStrike rằng OS X là có nguy cơ.
Apple đã không trả lời yêu cầu bình luận . Lỗ hổng này xuất hiện là trong các giao thức được hiểu rõ được thực hiện như thế nào, một sai sót đáng xấu hổ cho một công ty tầm cỡ của Apple và sức mạnh kỹ thuật .
Công ty gần đây đã được cắn của các tài liệu bị rò rỉ thông tin tình báo cho rằng chính quyền đã có một tỷ lệ thành công 100% trong đột nhập vào iPhone .
Nguồn: theguardian
0 nhận xét:
Đăng nhận xét