Lỗ hổng cực kỳ nghiêm trọng trong HĐH OS X của Apple
Thứ 6 tuần trước (21/2), Apple đã lặng lẽ ban hành bản nâng cấp iOS 7.0.6 kèm theo lời thông báo ngắn gọn rằng nó sẽ vá một lỗ hổng nguy hiểm trong hệ điều hành di động này. Theo các chuyên gia bảo mật, bản thân lỗ hổng này tiềm ẩn nhiều nguy hiểm mà Apple chưa thực sự cảnh báo tới người dùng, nhất là với những người đang sử dụng hệ điều hành OS X của Apple.
Theo Apple, lỗ hổng trên sẽ cho phép “một kẻ tấn công với quyền truy cập vào mạng ưu tiên có thể đánh cắp hoặc chỉnh sửa dữ liệu ngay cả khi chúng được bảo vệ bằng giao thức SSL/TLS". Lời lẽ tuy đơn giản chỉ có vậy nhưng người dùng cần phải hiểu rằng họ cần phải nâng cấp phần mềm iPhone ngay lập tức nếu không muốn các dữ liệu nhạy cảm, nhất là các thông tin giao dịch tài chính qua điện thoại, có thể bị đánh cắp. Nhân tiện, hệ điều hành OS X dành cho PC cũng đang mắc lỗi này và nó lại chưa hề có bản vá nào từ Apple.
SSL là từ viết tắt của “Secure Sockets Layer” dùng để bảo đảm an toàn cho giao tiếp dữ liệu giữa trình duyệt và máy chủ. Trong khi đó, TLS (Transport Layer Security) là giao thức bảo mật mới hơn nhưng cũng vận hành với tác dụng tương tự. Nói một cách ngắn gọn, SSL/TLS chính là chìa khóa được mã hóa để trình duyệt và máy chủ nhận ra nhau qua các kênh an toàn. Chúng sẽ giúp cho các thông tin cá nhân và tài chính quan trọng của người dùng an toàn ngay cả khi bạn sử dụng phương thức thanh toán của Amazon hoặc các website thương mại điện tử khác.
Như đã nói ở trên, Apple mới chỉ vá lỗ hổng mới nhất trong hệ điều hành iOS còn OS X thì chưa mặc dù từng hứa sẽ có trong thời gian sớm nhất. Điều đó có nghĩa là trình duyệt Safari sẽ là một trong những mục tiêu tấn công của tin tặc hiện nay. Nếu bạn đang sử dụng trình duyệt này thông qua các thiết bị của Apple thì hãy nên cẩn thận, nhất là đối với các thao tác giao dịch tài chính qua mạng. Điểm đặc biệt đáng lưu ý là lỗ hổng này trên OS X đã tồn tại trong một thời gian dài – suốt từ tháng 9/2012 đến nay. Điều đó cũng có nghĩa là trong thời gian qua, OS X đã mở cửa cho tin tặc thoải mái oanh tạc mà chưa biết bao giờ mới được Apple vá lại.
Gia Nguyễn (Gizmodo)