Lỗ hổng cực kỳ nghiêm trọng trong HĐH OS X của Apple

14:52, 24/02/2014

Thứ 6 tuần trước (21/2), Apple đã lặng lẽ ban hành bản nâng cấp iOS 7.0.6 kèm theo lời thông báo ngắn gọn rằng nó sẽ vá một lỗ hổng nguy hiểm trong hệ điều hành di động này. Theo các chuyên gia bảo mật, bản thân lỗ hổng này tiềm ẩn nhiều nguy hiểm mà Apple chưa thực sự cảnh báo tới người dùng, nhất là với những người đang sử dụng hệ điều hành OS X của Apple.

Theo Apple, lỗ hổng trên sẽ cho phép “một kẻ tấn công với quyền truy cập vào mạng ưu tiên có thể đánh cắp hoặc chỉnh sửa dữ liệu ngay cả khi chúng được bảo vệ bằng giao thức SSL/TLS". Lời lẽ tuy đơn giản chỉ có vậy nhưng người dùng cần phải hiểu rằng họ cần phải nâng cấp phần mềm iPhone ngay lập tức nếu không muốn các dữ liệu nhạy cảm, nhất là các thông tin giao dịch tài chính qua điện thoại, có thể bị đánh cắp. Nhân tiện, hệ điều hành OS X dành cho PC cũng đang mắc lỗi này và nó lại chưa hề có bản vá nào từ Apple.

SSL là từ viết tắt của “Secure Sockets Layer” dùng để bảo đảm an toàn cho giao tiếp dữ liệu giữa trình duyệt và máy chủ. Trong khi đó, TLS (Transport Layer Security) là giao thức bảo mật mới hơn nhưng cũng vận hành với tác dụng tương tự. Nói một cách ngắn gọn, SSL/TLS chính là chìa khóa được mã hóa để trình duyệt và máy chủ nhận ra nhau qua các kênh an toàn. Chúng sẽ giúp cho các thông tin cá nhân và tài chính quan trọng của người dùng an toàn ngay cả khi bạn sử dụng phương thức thanh toán của Amazon hoặc các website thương mại điện tử khác.

Như đã nói ở trên, Apple mới chỉ vá lỗ hổng mới nhất trong hệ điều hành iOS còn OS X thì chưa mặc dù từng hứa sẽ có trong thời gian sớm nhất. Điều đó có nghĩa là trình duyệt Safari sẽ là một trong những mục tiêu tấn công của tin tặc hiện nay. Nếu bạn đang sử dụng trình duyệt này thông qua các thiết  bị của Apple thì hãy nên cẩn thận, nhất là đối với các thao tác giao dịch tài chính qua mạng. Điểm đặc biệt đáng lưu ý là lỗ hổng này trên OS X đã tồn tại trong một thời gian dài – suốt từ tháng 9/2012 đến nay. Điều đó cũng có nghĩa là trong thời gian qua, OS X đã mở cửa cho tin tặc thoải mái oanh tạc mà chưa biết bao giờ mới được Apple vá lại.

Gia Nguyễn (Gizmodo)

TIN LIÊN QUAN
Từ khóa: Apple OS Xlỗ hổngbảo mật

Bài khác

Đức Phúc, Min, Trọng Tấn sẽ khuấy động quảng trường biển Sầm Sơn tại khai mạc Lễ hội du lịch biển cuối tuần này Đức Phúc, Min, Trọng Tấn sẽ khuấy động quảng trường biển Sầm Sơn tại khai mạc Lễ hội du lịch biển cuối tuần này
03:21 pm, 25/04/2024
Kỷ niệm 70 năm Ngày ký Hiệp định Geneve về đình chỉ chiến sự ở Việt Nam Kỷ niệm 70 năm Ngày ký Hiệp định Geneve về đình chỉ chiến sự ở Việt Nam
01:43 pm, 25/04/2024
Đào tạo, phổ cập blockchain và AI cho 1 triệu lượt người đến năm 2030 Đào tạo, phổ cập blockchain và AI cho 1 triệu lượt người đến năm 2030
11:45 am, 25/04/2024
Cùng Tây Nguyên nâng cao kỹ năng xúc tiến thương mại trên nền tảng số Cùng Tây Nguyên nâng cao kỹ năng xúc tiến thương mại trên nền tảng số
09:37 am, 25/04/2024
Nâng cao năng lực về sở hữu trí tuệ và đổi mới sáng tạo Nâng cao năng lực về sở hữu trí tuệ và đổi mới sáng tạo
08:32 am, 25/04/2024
Tạo động lực sáng chế, thúc đẩy đổi mới sáng tạo Tạo động lực sáng chế, thúc đẩy đổi mới sáng tạo
03:51 pm, 24/04/2024
Một nhà khoa học Việt Nam nhận giải thưởng 'Nhà sáng chế xuất sắc quốc tế' Một nhà khoa học Việt Nam nhận giải thưởng 'Nhà sáng chế xuất sắc quốc tế'
03:22 pm, 24/04/2024
Mở rộng cơ hội đầu tư, phát triển AI và bán dẫn tại Việt Nam Mở rộng cơ hội đầu tư, phát triển AI và bán dẫn tại Việt Nam
11:39 am, 24/04/2024
Khoa học, công nghệ và đổi mới sáng tạo trước những cơ hội và thử thách Khoa học, công nghệ và đổi mới sáng tạo trước những cơ hội và thử thách
11:34 am, 24/04/2024
Máy tính Thánh Gióng vinh dự nhận giải tại Hội thi Vifotec lần thứ 17 Máy tính Thánh Gióng vinh dự nhận giải tại Hội thi Vifotec lần thứ 17
10:29 am, 24/04/2024

Bài mới nhất

Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ
CloudSpend đã hỗ trợ cho Google Cloud Platform CloudSpend đã hỗ trợ cho Google Cloud Platform
Đức Phúc, Min, Trọng Tấn sẽ khuấy động quảng trường biển Sầm Sơn tại khai mạc Lễ hội du lịch biển cuối tuần này Đức Phúc, Min, Trọng Tấn sẽ khuấy động quảng trường biển Sầm Sơn tại khai mạc Lễ hội du lịch biển cuối tuần này
Hà Nội đạt mục tiêu đứng thứ 2 về chỉ số thương mại điện tử Hà Nội đạt mục tiêu đứng thứ 2 về chỉ số thương mại điện tử
Thúc đẩy tiếp cận phổ biến chính sách quản lý tài sản ảo Thúc đẩy tiếp cận phổ biến chính sách quản lý tài sản ảo
Hiệp định Geneve 1954: Một mốc son lịch sử của nền ngoại giao Việt Nam Hiệp định Geneve 1954: Một mốc son lịch sử của nền ngoại giao Việt Nam
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
Ngành công nghiệp bán dẫn là nền tảng của chuyển đổi số, chuyển đổi xanh, chuyển đổi thông minh Ngành công nghiệp bán dẫn là nền tảng của chuyển đổi số, chuyển đổi xanh, chuyển đổi thông minh
Kịp thời kiểm soát, ngăn chặn quảng cáo cờ bạc, cá độ trái phép Kịp thời kiểm soát, ngăn chặn quảng cáo cờ bạc, cá độ trái phép
Kỷ niệm 70 năm Ngày ký Hiệp định Geneve về đình chỉ chiến sự ở Việt Nam Kỷ niệm 70 năm Ngày ký Hiệp định Geneve về đình chỉ chiến sự ở Việt Nam
Hà Nội thí điểm gắn App cảnh báo cháy cho 2.000 chung cư mini Hà Nội thí điểm gắn App cảnh báo cháy cho 2.000 chung cư mini
Hướng dẫn thí sinh đăng ký dự thi tốt nghiệp THPT 2024 trực tuyến Hướng dẫn thí sinh đăng ký dự thi tốt nghiệp THPT 2024 trực tuyến
Đào tạo, phổ cập blockchain và AI cho 1 triệu lượt người đến năm 2030 Đào tạo, phổ cập blockchain và AI cho 1 triệu lượt người đến năm 2030
Hà Nội: Rà soát truy thu thuế người có thu nhập từ thương mại điện tử Hà Nội: Rà soát truy thu thuế người có thu nhập từ thương mại điện tử