Tin tặc vẫn có thể đánh chặn dữ liệu từ các ứng dụng trên hệ điều hành iOS

08:56 | 17/02/2017 | HACKER / MALWARE

Một nghiên cứu mới đây cho thấy, hàng chục ứng dụng trên hệ điều hành iOS vẫn tiềm ẩn các lỗ hổng dễ bị tấn công bởi phương thức Người đứng giữa (man-in-the-middle). Những kẻ tấn công có thể đánh cắp dữ liệu từ những kết nối không được bảo vệ bởi giao thức bảo mật TLS.

Tin tặc vẫn có thể đánh chặn dữ liệu từ các ứng dụng trên hệ điều hành iOS

Các nhà phát triển của verify.ly - một dịch vụ kiểm tra các vấn đề về bảo mật cho ứng dụng iOS - đã phân tích các ứng dụng trên kho ứng dụng App Store của Apple và nhận diện hàng trăm ứng dụng có khả năng dễ bị đánh chặn dữ liệu. Các chuyên gia đã kiểm tra từng ứng dụng trên điện thoại iPhone chạy hệ điều hành iOS 10 và xác nhận có 76 ứng dụng dễ bị tấn công.

Theo Will Strafach - chuyên gia bảo mật iOS và nhà phát triển verify.ly, các ứng dụng dễ bị tấn công đã được tải về hơn 18 triệu lần. 19/76 ứng dụng này được xem là có độ nguy hiểm cao khi để lộ thông tin dịch vụ tài chính, y tế và mật mã dùng trong xác thực phiên.

Các mối nguy hiểm loại trung bình bao gồm 24 ứng dụng trên hệ điều hành iOS vì để lộ thông tin đăng nhập và mật mã xác thực phiên. Hiện tại, tên của các ứng dụng nguy hiểm loại cao và trung bình chưa được tiết lộ để các nhà cung cấp có thời gian vá lỗ hổng.

Các nhà nghiên cứu cũng nhận diện được 33 ứng dụng nguy hiểm mức thấp, cho phép kẻ tấn công chỉ đánh cắp một phần thông tin nhạy cảm, bao gồm phân tích dữ liệu, địa chỉ thư điện tử và thông tin đăng nhập chỉ sử dụng được trên mạng tin cậy. Danh sách này bao gồm các ứng dụng về lĩnh vực ngân hàng, mạng riêng ảo (VPN), giải trí, tin tức, giao dịch chứng khoán, trò chuyện và các ứng dụng liên quan đến Snapchat.

Strafach giải thích: “Tấn công kiểu Người đứng giữa có thể được thực hiện bởi bất kỳ ai nằm trong phạm vi Wifi của thiết bị bạn đang sử dụng. Tấn công có thể thực hiện ở bất cứ nơi công cộng nào, thậm chí là xung quanh nhà bạn nếu kẻ tấn công tiếp cận với hệ thống mạng. Một cuộc tấn công như vậy có thể được thực hiện với một phần cứng tùy chỉnh, hay một chiếc điện thoại di động đã sửa, tùy thuộc vào phạm vi và khả năng cần thiết. Điển hình của hình thức tấn công này là khả năng đọc dữ liệu thẻ tín dụng ở phạm vi gần”.

Các ứng dụng dễ bị tấn công chủ yếu là do cách thức mã hóa mạng của các nhà phát triển, có nghĩa là chỉ các nhà phát triển mới có thể giải quyết vấn đề này một cách đúng đắn. Tuy nhiên, để tránh bị chặn bắt thông tin và tự bảo vệ mình, người dùng nên sử dụng kết nối dữ liệu di động thay vì sử dụng kết nối Wifi.

‹ › ×

Tin liên quan

Thí điểm ứng dụng giao thông thông minh tại Hà Nội

14:28 | 09/08/2016

Chiều 4/8/2016, ông Nguyễn Đức Chung, Chủ tịch UBND Tp. Hà Nội đã chủ trì Hội thảo “Giao thông thông minh, các giải pháp áp dụng công nghệ hiện đại trong công tác quản lý giao thông của TP Hà Nội”.

Việt Nam được xem là thị trường Big Data tiềm năng hàng đầu khu vực châu Á

14:12 | 30/08/2016

Đó là nhận định của ông Shane Rigby, chuyên gia tư vấn cấp cao tại hội nghị quốc tế“Big Data Innovation Summit 2016” được tổ chức hôm nay 26/8/2016 tại TP. HCM.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.