Apple mới đây đã phải tung ra bản vá lỗi dành cho nền tảng di động iOS để khắc phục các lỗ hổng bảo mật cực kỳ nghiêm trọng trên nền tảng di động này, có thể khiến thiết bị dễ dàng bị xâm nhập và đánh cắp dữ liệu.
"Lỗ hổng bảo mật trên iOS là nghiêm trọng hơn mọi người đang nghĩ, khiến người dùng dễ dàng bị tấn công theo hình thức “man-in-the-middle” nhằm vào các kết nối SSL/TLS trên các thiết bị sử dụng iOS” - Wisniewski đăng tải trên blog của hãng Sophos - “Điều này cho phép hacker đánh cắp thông tin từ quá trình truyền tải dữ liệu của thiết bị, rồi giải mã và đọc dữ liệu đó một cách bí mật mà người dùng không hay biết”.
“Bản vá này cần được cài đặt ngay lập tức trước khi bạn đăng nhập vào các dịch vụ quan trọng, đặc biệt là tài khoản ngân hàng và dịch vụ thanh toán trực tuyến Paypal” - Wisniewski cho biết - “Người dùng có thể bị tấn công thông qua lỗi này nếu họ sử dụng Wifi công cộng”.
Lỗ hổng bảo mật này khiến thiết bị dễ dàng bị hacker xâm nhập và đánh cắp thông tin
Lỗi nghiêm trọng trên gặp phải trên iOS phiên bản 4.3.4, 4.2.9, 5.0 beta và các phiên bản cũ hơn. Một điều không may cho những người dùng các sản phẩm của Apple phiên bản cũ thì không thể cập nhật bản vá lỗ hổng này.
“Nếu bạn đang sử dụng iPod Touch thế hệ đầu tiên hoặc thứ 2, hoặc iPhone phiên bản cũ hơn 3GS, bạn sẽ phải đối mặt với lỗ hổng bảo mật này mà không có cách nào khắc phục. Người dùng các thiết bị này không nên sử dụng cho các mục đích quan trọng và tài chính vì có thể bị tấn công mà không hay biết” - Wisniewski cho hay.
Man-in-the-Middle là kỹ thuật tấn công mà nói một cách dễ hiểu thì hacker sẽ xâm nhập vào két nối giữa thiết bị với server, chặn đứng và lấy cắp các gói tin truyền tải giữa thiết bị và máy chủ để đánh cắp dữ liệu và thông tin của người dùng.