NSA hưởng lợi từ lỗ hổng của hệ điều hành iOS?

10:55 | 28/02/2014 | LỖ HỔNG ATTT

Hãng Apple đã thu hút sự chú ý của dư luận khi phát hành bản cập nhật mới của hệ điều hành iOS 7 (iOS 7.0.6) vào ngày 21/2 vừa qua nhằm vá lỗ hổng trong xác minh kết nối SSL. Lỗ hổng này cho phép các tin tặc truy cập vào dữ liệu đã mã hóa của người dùng.

NSA hưởng lợi từ lỗ hổng của hệ điều hành iOS?

Theo phát hiện của giới chuyên gia thì lỗ hổng nói trên đã hiện diện trên iOS từ phiên bản 6, tức là đã tồn tại trong một khoảng thời gian rất đáng kể.

Trước thông tin đó, tác giả chuyên viết về mảng công nghệ John Gruber đã thu thập bằng chứng và cho rằng Cơ quan An ninh Quốc gia Mỹ (NSA) có thể lợi dụng lỗ hổng này để tiến hành các hoạt động do thám.
Dựa trên những tài liệu rò rỉ có liên quan tới chương trình do thám PRISM của NSA, người ta thấy rằng Apple và các thiết bị của hãng này đã được đưa vào PRISM từ hồi tháng 10/2012, tức là chỉ một tháng sau khi hệ điều hành iOS 6 có mặt trên thị trường.
Với chứng cứ đó, Gruber tin rằng NSA đã sớm phát hiện ra lỗ hổng và tận dụng để truy cập thông tin riêng tư của người dùng iOS. “Một khi lỗ hổng đó còn tồn tại, NSA không cần phải tìm kiếm lỗi hệ điều hành iOS một cách thủ công bằng việc đọc mã nguồn. Những gì họ cần làm chỉ là chạy chương trình kiểm tra tự động dùng xác thực giả mạo mỗi khi Apple phát hành phiên bản iOS mới. Từ đó, NSA dễ dàng đưa Apple và các thiết bị của hãng này vào PRISM để giám sát”, Gruber cho biết.
Rõ ràng là sau hàng loạt bằng chứng tố cáo NSA đã xây dựng mạng lưới gián điệp “vòi bạch tuộc” trải rộng trên mọi lĩnh vực thì sẽ chẳng có nhiều người nghi ngờ về khả năng cơ quan này “dính” vào lỗ hổng SSL để do thám người dùng thiết bị Apple.

‹ › ×

Tin liên quan

FPT chính thức có bằng sáng chế công nghệ đầu tiên

14:56 | 24/02/2014

Ngày 20/2,Công ty FPT cho biết, “Hệ thống nhận biết trạng thái các ngón tay di chuyển và nhấn trên vùng không gian ảo giới hạn” của đơn vị này đã được Cục Sở hữu Trí tuệ (Bộ Khoa học và Công nghệ) cấp bằng sáng chế độc quyền.

Mỹ, EU hứng chịu đợt tấn công DDoS lớn chưa từng có

10:50 | 14/02/2014

Một đại chiến dịch tấn công từ chối dịch vụ vừa được khởi xướng, nhằm vào hàng loạt máy chủ đặt tại châu Âu và Mỹ với sức mạnh phá hủy còn lớn hơn cả vụ tấn công Spamhaus hồi năm ngoái.

NSA thu thập hàng trăm triệu danh bạ của người dùng

14:59 | 21/10/2013

Cơ quan An ninh Mỹ (NSA) đã thu thập hàng trăm triệu danh bạ từ các email và tài khoản tin nhắn của người dùng trên khắp thế giới, tờWashington Post cho hay.

Lỗi nguy hiểm trong trình duyệt IE bị tấn công

14:06 | 26/09/2013

Một lỗi bảo mật dạng zero-day (0-day) trong Internet Explorer (IE) ảnh hưởng đến tất cả các phiên bản trình duyệt web này đang bị hacker khai thác tràn lan. Microsoft đã xác nhận lỗi.

Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

14:08 | 24/09/2013

Một nhóm hacker người Đức tuyên bố họ đã vượt qua hệ thống xác thực sinh trắc học Touch ID của Apple.

Tin cùng chuyên mục

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.