Kho ứng dụng Mac của Apple có lỗ hổng riêng tư

Quản trị mạng – Sơ xuất trong việc viết mã và quá trình đánh giá nhận xét lỏng lẻo của Apple đã làm cho việc đánh cắp một số ứng dụng từ kho ứng dụng Mac (Mac App Store được khởi chạy hôm qua) trở nên khá đơn giản.

Vấn đề được phát hiện ở đây là nếu một ứng dụng – cho đến giờ hiện mới chỉ là một game video đố vui Angry Birds – không kiểm tra xem dữ liệu xác nhận được nhập vào để kích hoạt ứng dụng có tương ứng đúng với ứng dụng đó hay không, khi đó nó sẽ được kích hoạt bằng bất cứ cách nào miễn là xác nhận hợp lệ cho một ứng dụng nào trước đó.

Đây không phải là một vấn đề lớn đối với các ứng dụng cần kiểm tra đúng cách. Nó có thể được tránh nếu quá trình xem xét của Apple trước khi tung các ứng dụng của họ ra thị trường đã được kiểm tra kỹ lưỡng.

Apple đã khuyến cáo cách thiết lập các kiểm tra xác nhận đúng cách, tuy nhiên nó chỉ được thực hiện đối với các nhà phát triển cá nhân.

Theo các hướng dẫn trực tuyến, để thực hiện đánh cắp, người này đầu tiên cần phải có được bản copy ứng dụng bằng cách nào đó cộng với một xác nhận Mac App Store hợp lệ cho mọi thứ. Khi đó họ có thể dùng dữ liệu đã được xác nhận và nếu không có quá trình kiểm tra rằng xác nhận này chỉ dùng cho bản thân ứng dụng đó thì dữ liệu này sẽ kích hoạt ứng dụng.

Về phía Apple, chưa có tuyên bố nào được đưa ra đối với điểm yếu này.