Nhà nghiên cứu an ninh Will Strafach đến từ dịch vụ verify.ly cho biết có đến 76 ứng dụng phổ biến trong App Store của Apple dính lỗ hổng dễ bị tổn thương.
Theo 9to5Mac, dịch vụ verify.ly được phát triển dành riêng cho việc quét các ứng dụng trong App Store của iOS, giúp các nhà phát triển hiểu làm thế nào đảm bảo ứng dụng của mình an toàn. Việc quét sẽ tìm kiếm các lỗ hổng có thể lặp đi lặp lại trong nhiều ứng dụng khác nhau. Thông báo này càng trở nên đáng sợ khi số lượng tải về các ứng dụng dễ bị tổn thương lên đến hơn 18 triệu lượt.
|
Đã có hơn 18 triệu lượt tải các ứng dụng dính lỗ hổng bảo mật trên App Store. |
Trong báo cáo của mình, Strafach đã sắp xếp lỗ hổng trên 76 ứng dụng thành các mức nguy cơ thấp, trung bình hoặc cao. Strafach cho rằng, tính năng App Transport Security (ATS) của iOS không thể giúp chặn các lỗ hổng này làm việc. ATS được giới thiệu trong iOS 9 nhằm cải thiện khả năng bảo mật người dùng và sự riêng tư bằng cách buộc các ứng dụng sử dụng giao thức HTTPS. Apple ban đầu thiết lập ngày 1/1/2017 sẽ buộc tất cả các ứng dụng áp dụng cấu hình này, nhưng hiện công ty đã dời thời điểm yêu cầu này và hiện chưa xác định thời điểm áp dụng. Vấn đề ở đây là, chỉ cần tinh chỉnh mã hệ thống mạng thì ATS sẽ luôn xác định các kết nối TLS là hợp lệ.
Báo cáo cho biết, không có sửa chữa nào được thực hiện bởi Apple, bởi nếu họ ghi đè lên chức năng này nhằm khắc phục lỗ hổng bảo mật vừa tìm thấy thì một số ứng dụng iOS sẽ trở nên kém an toàn vì không sử dụng được các chứng chỉ kết nối. Chính vì vậy trách nhiệm thuộc hoàn toàn vào các nhà phát triển ứng dụng để đảm bảo sản phẩm của mình không bị tổn thương.
Được biết, một số ứng dụng có độ rủi ro thấp gồm ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat và Cheetah Browser. Trong khi các ứng dụng có độ rủi ro trung bình và cao không được Strafach công bố mà thay vào đó được ông thông báo đến các nhà phát triển ứng dụng.
Nhằm giảm nhẹ những vấn đề từ lỗ hổng, người dùng có thể tinh chỉnh lại VPN. Nếu không muốn sử dụng VPN, người dùng cũng có thể tiến hành tắt Wi-Fi.
Theo Người đưa tin