Apple bỏ qua việc sử dụng công cụ mã hóa khi sử dụng iPhone hoặc một thiết bị di động khác để kết nối với các ứng dụng, sơ suất này khiến cho việc xâm phạm trở nên dễ dàng hơn. Thêm vào đó các kết nối không được mã hóa gây nguy hại đến bảo mật thông tin cá nhân. Và lỗ hổng cứ ngày một to dần lên. Dẫn tới việc các cập nhật vài cài đặt của những ứng dụng rất đắt, đôi khi lên tới 999,99 USD, được thực hiện mà không có sự đồng ý của người sử dụng.
Điều đó gây ảnh hưởng nghiêm trọng đến quyền lợi của người tiêu dung bởi Apple không đảm bảo cung cấp dịch vụ hoàn lại cho khách hàng. Tuy nhiên, hạn chế của phương thức hack này là những kẻ đột nhập cần phải truy nhập trên cùng một mạng Wi-Fi cá nhân hoặc công cộng với người sử dụng, ví dụ wifi tại một quán coffee nhỏ ấm áp, một khách sạn sang trọng , hoặc ở sân bay.
Chuyên gia bảo mật Elie Bursztein đã phát hiện ra lỗ hổng này và thông báo cho Apple vào cuối tháng 7 năm trước. Apple khắc phục sự cố bằng cách cung cấp các nội dung ứng dụng gần đây nhất sẽ theo mặc định dùng giao thức HTTPS. Apple cũng gửi lời cảm ơn tới tới Bernhhard tại phòng thí nghiệm Recurity và Rahul Iyer từ Bejoi vì đã giúp hãng sửa chữa lỗi này.
Chuyên gia an ninh Elie Bursztein cho biết ông xuất bản một bài viết trên blog ngày hôm nay mô tả cuộc tấn công để thu hút sự chú ý của nhà phát triển để vấn đề này và khuyến khích việc sử dụng mã hóa HTTPS.
NỔI BẬT TRANG CHỦ
Lần đầu tiên, vivo mang phiên bản Ultra ra thị trường quốc tế, nhiều khả năng bao gồm cả Việt Nam.
