Apple công bố lỗi tin tặc có thể can thiệp giao dịch của người sử dụng iPhone

(ICTPress) - Một lỗi lớn ở phần mềm của Apple cho các thiết bị di động có thể cho phép tin tặc chặn thư điện tử và các liên lạc khác được mã hóa, Apple cho biết tối ngày 21/2.

Nếu các tin tặc truy cập mạng của người sử dụng, chẳng hạn như bằng cách chia sẻ chung dịch vụ di động không bảo vệ được nhà hàng cung cấp, các tin tặc có thể trông thấy hoặc thay đổi các trao đổi giữa người sử dụng và các trang được bảo vệ như Gmail và Facebook, các chuyên gia cho biết.

“Thật tồi tệ khi bạn có thể tưởng tượng, đó là những thông tin tôi có thể cho biết”, Giáo sư mã hóa Trường đại học Johns Hopkins, Matthew Green cho biết.

Apple đã không cho biết khi nào hoặc cách nào Apple thấy lỗi mà iOS xử lý các phiên được biết như là các lớp socket an ninh hay an ninh lớp truyền tải, cũng như đã không thông báo liệu lỗi này đã bị khai thác.

Nhưng một thông báo trên trang web hỗ trợ không rõ ràng: Phần mềm “không đáp ứng nhận thực kết nối”.

Apple đã tung ra các miếng vá phần mềm và một cập nhật cho phiên bản iOS hiện nay cho iPhone 4 và phiên bản sau đó, các iPod touch thế hệ nay và iPad 2 và phiên bản kế tiếp.

Nếu không sửa, một tin tặc có thể giả mạo một trang web được bảo vệ và ngồi chờ ở giữa khi thư điện tử hay dữ liệu tài chính chuyển giữa người sử dụng và trang web thực tế, Green cho biết.

Apple đã không có bình luận nào. Lỗi này dường như là các giao thức được biết khá rõ đã được triển khai, một sai sót đáng lúng túng đối với một công ty mạnh về công nghệ như Apple.

Apple gần đây đã bị chỉ trích bởi những văn bản tình báo rò rỉ cho rằng các cơ quan có khả năng 100% thành công khi thâm nhập vào iPhone.

Thông báo ngày 21/2 cho thấy các tin tặc doanh nghiệp có thể đã có thành công lớn nếu biết lỗi.

HY

Theo Reuters