Apple mất 3 năm mới có bản vá lỗi nghiêm trọng này cho iOS

www.tuoitre.vn -   22/01/2016 07:00:00 2254

Vào thứ ba vừa qua, sau gần 3 năm kể từ tháng 7/2013 lần đầu phát hiện lỗ hổng Captive Portal, Apple mới chính thức có bản vá lỗi này trong bản cập nhật iOS 9.2.1. Được biết, lỗ hổng bảo mật này cho phép tin tặc giả mạo danh tính người dùng đầu cuối bằng cách chiếm đoạt cookie xác thực không mã hóa.

Apple mất 3 năm mới có bản vá lỗi nghiêm trọng cho iOS này

Lỗ hổng Captive Portal ảnh hưởng iPhone 4s, iPad 2 và các thiết bị cũ hơn., được gây ra do phương thức mà hệ điều hành iOS xử lý Cookie Stores trong Captive Portals. Thông thường một trang đăng nhập yêu cầu người dùng tự xác thực trước khi kết nối lần đầu đến điểm truy cập Wi-Fi. Khi một người dùng sử dụng iPhone hoặc iPad chứa lỗ hổng kết nối đến một mạng chứa trang đăng nhập (như hình bên dưới) thì các kết nối tại trang này đều là kết nối HTTP không mã hóa.

Sau khi đã đồng ý các điều khoản, người dùng sẽ được truy cập Internet như bình thường nhưng trình duyệt tích hợp dùng chung kho cookie không mã hóa với trình duyệt Safari. Tài nguyên dùng chung này cho phép tin tặc tạo ra một cổng đăng nhập giả mạo rồi đánh cắp cookie không mã hóa trên thiết bị kết nối tới chúng.

Apple mất 3 năm mới có bản vá lỗi nghiêm trọng cho iOS này

Những cuộc tấn công mà tin tặc có thể lợi dụng khai thác lỗ hổng trên để thực hiện:

- Tấn công giả mạo: Sau khi đánh cắp cookie của người dùng thông qua 1 trang web nào đó, tin tặc sẽ giả mạo danh tính và thực hiện đánh cắp dữ liệu, gây thiệt hại tài chính.

- Tấn công đánh cắp phiên làm việc: Tin tặc sẽ toàn quyền kiểm soát, đăng nhập vào tài khoản của nạn nhân.

- Tấn công giả mạo cache:  thực thi mã JavaScript độc hại mỗi khi người dùng kết nối đến website thông qua trình duyệt Safari.

Người dùng được khuyến cáo nên cập nhật càng sớm càng tốt. Với một lỗ hổng bảo mật mà Apple phải mất đến 3 năm mới có giải pháp khắc phục thì chắc chắn ảnh hưởng của nó đến người dùng không hề nhỏ.

Xuân Dung – Theo AppleInsides

Có thể bạn quan tâm: ban kaspersky | download kaspersky | download phan mem kaspersky | kaspersky 2015 | kaspersky tieng viet | kaspersky viet nam | phần mềm kaspersky | tai kaspersky | kaspersky viet nam | tải phần mềm kaspersky

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 277
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 89
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 390
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 284
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 48
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 37
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ