Apple mất 3 năm mới có bản vá lỗi nghiêm trọng này cho iOS

Vào thứ ba vừa qua, sau gần 3 năm kể từ tháng 7/2013 lần đầu phát hiện lỗ hổng Captive Portal, Apple mới chính thức có bản vá lỗi này trong bản cập nhật iOS 9.2.1. Được biết, lỗ hổng bảo mật này cho phép tin tặc giả mạo danh tính người dùng đầu cuối bằng cách chiếm đoạt cookie xác thực không mã hóa.


Apple mất 3 năm mới có bản vá lỗi nghiêm trọng này cho iOS

Lỗ hổng Captive Portal ảnh hưởng iPhone 4s, iPad 2 và các thiết bị cũ hơn., được gây ra do phương thức mà hệ điều hành iOS xử lý Cookie Stores trong Captive Portals. Thông thường một trang đăng nhập yêu cầu người dùng tự xác thực trước khi kết nối lần đầu đến điểm truy cập Wi-Fi. Khi một người dùng sử dụng iPhone hoặc iPad chứa lỗ hổng kết nối đến một mạng chứa trang đăng nhập (như hình bên dưới) thì các kết nối tại trang này đều là kết nối HTTP không mã hóa.

Sau khi đã đồng ý các điều khoản, người dùng sẽ được truy cập Internet như bình thường nhưng trình duyệt tích hợp dùng chung kho cookie không mã hóa với trình duyệt Safari. Tài nguyên dùng chung này cho phép tin tặc tạo ra một cổng đăng nhập giả mạo rồi đánh cắp cookie không mã hóa trên thiết bị kết nối tới chúng.


Những cuộc tấn công mà tin tặc có thể lợi dụng khai thác lỗ hổng trên để thực hiện:

- Tấn công giả mạo: Sau khi đánh cắp cookie của người dùng thông qua 1 trang web nào đó, tin tặc sẽ giả mạo danh tính và thực hiện đánh cắp dữ liệu, gây thiệt hại tài chính.

- Tấn công đánh cắp phiên làm việc: Tin tặc sẽ toàn quyền kiểm soát, đăng nhập vào tài khoản của nạn nhân.

- Tấn công giả mạo cache: thực thi mã jаvascript độc hại mỗi khi người dùng kết nối đến website thông qua trình duyệt Safari.

Người dùng được khuyến cáo nên cập nhật càng sớm càng tốt. Với một lỗ hổng bảo mật mà Apple phải mất đến 3 năm mới có giải pháp khắc phục thì chắc chắn ảnh hưởng của nó đến người dùng không hề nhỏ.

Từ khoá : Apple, nghi, cho, iOS

TIN LIÊN QUAN

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức Apple giục người dùng iPhone và iPad cập nhật hệ điều hành ngay, để vá các lỗ hổng bảo mật có thể bị tin tặc khai thác. Trên trang web hỗ trợ, Apple cho biết ba lỗ hổng bảo mật “có thể đang bị

Hướng dẫn cách xóa cookie của trình duyệt

Để đảm bảo các công ty này không giám sát quá trình bạn duyệt web, bạn nên xóa cookie của trình duyệt theo định kỳ bằng cách truy cập mục Privacy (Riêng tư) hoặc Browsing History (Lịch sử Duyệt web) trong phần thiết lập của trình duyệt.

Làm sao để tăng tốc trình duyệt Safari khi chạy chậm?

Sau một thời gian sử dụng, đây là những cách mà bạn nên làm để tăng tốc trình duyệt Safari trên các thiết bị iOS sau một thời gian sử dụng.

Tại sao nên sử dụng nhiều trình duyệt web?

Nhiều người sử dụng nhiều trình duyệt web, nhưng bạn có thể tự hỏi tại sao phải sử dụng nhiều trình duyệt web? Dưới đây là một số lý do để làm điều đó.

Hướng dẫn xóa bộ nhớ cache và lịch sử duyệt web của Safari trên Mac

Có một số tình huống xóa cookie, cache và lịch sử Safari có thể giúp cải thiện trải nghiệm duyệt web và còn giúp bảo vệ sự riêng tư của bạn. Download.com.vn sẽ hướng dẫn cho bạn cách xóa bộ nhớ cache và lịch sử của Safari trên máy Mac.

Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.

iOS 12 gặp lỗi bảo mật cho phép truy cập vào các tệp đã bị xóa

Mới đây hai hacker đã hack thành công một chiếc iPhone X và phát hiện lỗi trên hệ điều hành iOS mới nhất.

iOS 17 có thể sử dụng Face ID để bảo mật Web riêng tư trên Safari

Apple đang tăng cường bảo mật cho nhiều ứng dụng trên iPhone, iPad. Trong phiên bản hệ điều hành iOS 17 mới, tính năng bảo mật tab trình duyệt bằng Face ID đang thu hút sự quan tâm lớn từ người dùng. Hãy cùng trangcongnghe.com.vn tìm hiểu qua bài

THỦ THUẬT HAY

Cách mở các tab vừa đóng trên iPhone hoặc iPad

Các trình duyệt trên điện thoại di động hiện đại cho phép bạn mở lại các tab vừa đóng, giống như các trình duyệt trên máy tính để bàn. Trong trình duyệt Safari của Apple dành cho iPhone và iPad, tính năng này ẩn, nhưng

Làm thế nào để iPhone đọc tên người gọi đến khi có cuộc gọi?

Bạn đang bận làm việc gì đó mà không thể cầm iPhone để xem cuộc gọi đến nhưng vẫn muốn biết người gọi là ai, cuộc gọi có quan trọng hay không để trả lời thì mẹo hay dưới đây mà TECHRUM giới thiệu sẽ giúp bạn giải quyết

Smarty Uninstaller: Công cụ hỗ trợ gỡ bỏ phần mềm đang miễn phí bản quyền chính chủ

Chắc hẳn bạn đã không còn xa lạ gì với công cụ hỗ trợ gỡ bỏ phần mềm Your Uninstaller! Tuy nhiên thay vì sử dụng một phiên bản 'bẻ khóa' và tiềm ẩn nhiều mối nguy hại cho thiết bị của mình, TCN xin chia sẻ cùng bạn đọc

Cách lịch sử tìm kiếm trên Google đã lưu trước đó trên mọi thiết bị

Giống như Facebook và Apple, Google đã giới thiệu chính sách bảo mật người dùng mới để tuân thủ luật bảo mật dữ liệu mới của GDPR sẽ có hiệu lực vào ngày 25 tháng 5. Quan trọng hơn, Google đã cải thiện việc kiểm soát

Hướng dẫn sạc và sử dụng Laptop đúng cách

Cách sử dụng Laptop của mỗi người khác nhau và thông thường các bạn đang có những suy nghĩ sai lêch về cách sử dụng. Bài viết dưới đây, dienmayxanh.com sẽ đưa ra một vài gợi ý giúp bạn sử dụng và sạc Laptop một cách

ĐÁNH GIÁ NHANH

So sánh Xiaomi Redmi Note 11, Redmi Note 11 Pro và Redmi Note 11 Pro+

Nếu bạn đang phân vân bản thân nên mua Redmi Note 11, Redmi Note 11 Pro hay bản cao cấp nhất Redmi Note 11 Pro+ thì câu trả lời đang có ở trong bài phân tích này

Đánh giá Surface Pro 6 (2018): Hiệu năng tăng 30%, thiết kế không đổi

Đồng thời cấu hình sử dụng sẽ là vi xử lý thế hệ thứ 8 của Intel (Kabylake-R, không phải CoffeeLake). Chính vì vậy, hiệu năng CPU tăng khoảng 10% đối với hoạt động đơn nhân, và 30-40% đối với hoạt động sử dụng đa nhân.

Đánh giá xe Mercedes GLC 200 2018 về thiết kế vận hành và giá bán

Đánh giá xe Mercedes GLC 200 2018 về thiết kế vận hành và giá bán! Phiên bản GLC 200 vừa chính thức có mặt tại đại lý Vietnam Star TPHCM với giá bán được tiết lộ là 1,684 tỷ đồng, thấp hơn đáng kể so với hai phiên bản