Nguồn gốc của lỗ hổng này được cho là xuất phát từ một thư viện mã nguồn mở AFNetworking đã hết hạn sử dụng, theo SourceDNA.
Mặc dù thư viện này đã đưa ra bản vá lỗi, tuy nhiên hiện vẫn còn khá nhiều ứng dụng tiếp tục sử dụng phiên bản "quá đát" của thư viện này và theo thống kê của SourceDNA thì hiện còn gần 1.500 ứng dụng iPhone và iPad trên App Store dính lỗ hổng nêu trên.
Ảnh minh họa.
Hồi trung tuần tháng 3/2015, các chuyên gia bảo mật từng đưa ra cảnh báo liên quan đến lỗ hổng trên thư viện AFNetworking. Khi đó, hai chuyên gia bảo mật là Simone Bovi và Mauro Gentile đã khẳng định rằng traffic SSL hoàn toàn có thể bị hacker chặn lại thông qua một proxy - như Burp - mà không cần đến bất kỳ sự can thiệp phức tạp nào.
Cũng theo SlashGear, SourceDNA đã cung cấp một công cụ miễn phí tại địa chỉ http://searchlight.sourcedna.com/lookup giúp người dùng kiểm tra xem ứng dụng iOS yêu thích của mình có bị ảnh hưởng bởi lỗ hổng bảo mật trên hay không.
Theo PCWorldVN
Thêm bình luận