Lỗ hổng bảo mật ở các ứng dụng iOS quan trọng vẫn chưa được vá

Các chuyên gia cảnh báo,ỗhổngbảomậtởcácứngdụngiOSquantrọngvẫnchưađượcválịch thi đấu vô địch pháp các lỗ hổng bảo mật nguy hiểm ở một số ứng dụng iOS quan trọng, kể cả các ứng dụng dịch vụ ngân hàng điện tử, vẫn chưa được vá 3 tháng sau khi bị phanh phui lần đầu tiên.

Hồi tháng 2 vừa qua, một nhà nghiên cứu bảo mật từng khuyến cáo rằng, nhiều ứng dụng khác nhau dành cho các thiết bị iOS có thể đang ngấm ngầm làm rò rỉ thông tin đăng nhập và các dữ liệu cá nhân khác của người dùng cho các hacker. Nhờ đó, các hacker có thể biết được cách thức hoạt động của thiết bị và cũng như cách khai thác những lỗ hổng đó.

Theo chuyên gia Will Strafach thuộc công ty bảo mật Sudo Security Group, ít nhất 76 ứng dụng iOS, bao gồm cả các ứng dụng về dịch vụ ngân hàng điện tử và y tế, rất dễ bị tấn công thông qua những lỗ hổng bảo mật nghiêm trọng nói trên. Ông Strafach tin, các hacker có thể lừa những ứng dụng này tiết lộ các thông tin nhạy cảm về người dùng mà họ không hề hay biết.

Bạn có thể nghĩ, các nhà phát triển ứng dụng sẽ vội vã ra tay vá lỗi ứng dụng ngay sau khuyến cáo của ông Strafach. Thực tế, một số nhà phát triển như HipChat và Foxit đã làm điều đó. Tuy nhiên, trang ZDNet ghi nhận, nhiều nhà phát triển khác vẫn chưa có hành động cụ thể nào.

Cho tới hiện tại, phần lớn các ứng dụng iOS quan trọng, để lộ thông tin người dùng như các ứng dụng ngân hàng trực tuyến của Emirates NBD, 21st Century Insurance, Think Mutual Bank hay Space Coast Credit Union, vẫn để lộ thông tin đăng nhập. Trong danh sách các ứng dụng khác chưa được vá lỗi này còn có trình duyệt web cá nhân Dolphin Web Browser, ứng dụng kiểm tra đường huyết Diabetes in Check, ...

Hiện vẫn chưa có báo cáo về bất kỳ trường hợp nào lạm dụng lỗ hổng bảo mật iOS nói trên. Tuy nhiên, đây không phải là lí do để bất kỳ nhà phát triển ứng dụng nào trì hoãn việc giải quyết nó.

Với những người vẫn cần dùng các ứng dụng mắc lỗi, chuyên gia Strafach khuyên họ tránh dùng wi-fi và thay vào đó dùng dữ liệu di động để gia tăng khả năng bảo mật.

Tuấn Anh(theo BGR)