Theo PhoneArena, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS, cho phép kẻ tấn công khai thác các thông tin cá nhân nhạy cảm của người dùng.
Kaspersky phát hiện lỗi bảo mật trong OS X và iOS
Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X. Lỗ hổng được phát hiện từ tháng Hai, bản vá 2.5.2 đã được tung ra vào cuối tháng Ba nhưng vẫn sử dụng phiên bản thư viện cũ nên lỗ hổng vẫn tồn tại.
Trong ngày 1/4, các nhà nghiên cứu của SourceDNA đã tiến hành quét 1 triệu trong số 1,4 triệu ứng dụng trên App Store để tìm kiếm những ứng dụng bị ảnh hưởng bởi lỗ hổng bảo mật trên. Sau khi quét, họ phát hiện ra 1.000 ứng dụng bị ảnh hưởng, bao gồm cả những ứng dụng từ các hãng công nghệ lớn như Yahoo, Microsoft, Flixster, Citrix và Uber. Ngày 18/4, sau khi quét toàn bộ App Store, các nhà nghiên cứu thống kê được tổng số lượng ứng dụng bị ảnh hưởng là 1.500 ứng dụng.
Tin tặc sử dụng lỗ hổng để truy cập vào các liên kết SSL, khai thác các thông tin nhạy cảm như mật khẩu và tài khoản ngân hàng của người dùng. Độc giả có thể nhấp vào đây để kiểm tra ứng dụng bạn đang sử dụng có bị ảnh hưởng hay không.