Tin tặc vẫn có thể đánh chặn dữ liệu từ các ứng dụng trên hệ điều hành iOS
08:56 | 17/02/2017 | HACKER / MALWARE
Một nghiên cứu mới đây cho thấy, hàng chục ứng dụng trên hệ điều hành iOS vẫn tiềm ẩn các lỗ hổng dễ bị tấn công bởi phương thức Người đứng giữa (man-in-the-middle). Những kẻ tấn công có thể đánh cắp dữ liệu từ những kết nối không được bảo vệ bởi giao thức bảo mật TLS.
Các nhà phát triển của verify.ly - một dịch vụ kiểm tra các vấn đề về bảo mật cho ứng dụng iOS - đã phân tích các ứng dụng trên kho ứng dụng App Store của Apple và nhận diện hàng trăm ứng dụng có khả năng dễ bị đánh chặn dữ liệu. Các chuyên gia đã kiểm tra từng ứng dụng trên điện thoại iPhone chạy hệ điều hành iOS 10 và xác nhận có 76 ứng dụng dễ bị tấn công.
Theo Will Strafach - chuyên gia bảo mật iOS và nhà phát triển verify.ly, các ứng dụng dễ bị tấn công đã được tải về hơn 18 triệu lần. 19/76 ứng dụng này được xem là có độ nguy hiểm cao khi để lộ thông tin dịch vụ tài chính, y tế và mật mã dùng trong xác thực phiên.
Các mối nguy hiểm loại trung bình bao gồm 24 ứng dụng trên hệ điều hành iOS vì để lộ thông tin đăng nhập và mật mã xác thực phiên. Hiện tại, tên của các ứng dụng nguy hiểm loại cao và trung bình chưa được tiết lộ để các nhà cung cấp có thời gian vá lỗ hổng.
Các nhà nghiên cứu cũng nhận diện được 33 ứng dụng nguy hiểm mức thấp, cho phép kẻ tấn công chỉ đánh cắp một phần thông tin nhạy cảm, bao gồm phân tích dữ liệu, địa chỉ thư điện tử và thông tin đăng nhập chỉ sử dụng được trên mạng tin cậy. Danh sách này bao gồm các ứng dụng về lĩnh vực ngân hàng, mạng riêng ảo (VPN), giải trí, tin tức, giao dịch chứng khoán, trò chuyện và các ứng dụng liên quan đến Snapchat.
Strafach giải thích: “Tấn công kiểu Người đứng giữa có thể được thực hiện bởi bất kỳ ai nằm trong phạm vi Wifi của thiết bị bạn đang sử dụng. Tấn công có thể thực hiện ở bất cứ nơi công cộng nào, thậm chí là xung quanh nhà bạn nếu kẻ tấn công tiếp cận với hệ thống mạng. Một cuộc tấn công như vậy có thể được thực hiện với một phần cứng tùy chỉnh, hay một chiếc điện thoại di động đã sửa, tùy thuộc vào phạm vi và khả năng cần thiết. Điển hình của hình thức tấn công này là khả năng đọc dữ liệu thẻ tín dụng ở phạm vi gần”.
Các ứng dụng dễ bị tấn công chủ yếu là do cách thức mã hóa mạng của các nhà phát triển, có nghĩa là chỉ các nhà phát triển mới có thể giải quyết vấn đề này một cách đúng đắn. Tuy nhiên, để tránh bị chặn bắt thông tin và tự bảo vệ mình, người dùng nên sử dụng kết nối dữ liệu di động thay vì sử dụng kết nối Wifi.
