Apple vá lỗi bảo mật nghiêm trọng cho iPhone, iPad, MacBook

Bản cập nhật được Apple tung ra ngày 23/4 cho các thiết bị di động chạy iOS và máy tính dùng hệ điều hành OS X để vá lỗi bảo mật có liên quan đến vấn đề đánh cắp dữ liệu dựa trên cơ chế “bắt tay ba bước” (Triple Handshake).

“Bắt tay ba bước” gây ảnh hưởng đến tất cả các phiên bản iOS cũng như hệ điều hành OS X 10.8 Mountain Lion và 10.9 Mavericks. Bên cạnh đó, bản cập nhật mà Apple đưa ra còn khắc phục các vấn đề nhỏ với trình duyệt Safari, Apple TV và một số sản phẩm khác. Người dùng iPhone, iPad sẽ được nâng cấp lên bản iOS 7.1.1 trong khi đó máy tính Mac sẽ tải về bản Security Update 2014-002.

apple-SSL-triplehandshake-4885-139832405

Bản cập nhật iOS 7.1.1 dành cho iPhone và iPad.

Lỗ hổng mới được khai tác trong cơ chế vận chuyển thông tin an toàn SSL và TLS nên vấn đề bảo mật chỉ ảnh hưởng đến các ứng dụng sử dụng chứng nhận thiết lập kết nối an toàn. Kẻ tấn công lợi dụng cơ chế trao đổi bản tin từ đó chèn luồn dữ liệu giả mạo nhằm đánh cắp thông tin người dùng.

Yahoo cho biết, các chuyên gia nhận định lỗi “bắt tay ba bước” liên quan đến kết nối SSL ít nguy hiểm hơn lỗ hổng “trái tim rỉ máu” Heartbleed phát hiện đầu 4/2014 cũng dựa trên SSL bởi Heartbleed ảnh hưởng đến tất cả các website và thiết bị mạng. Đặc biệt “trái tim rỉ máu” rất khó để phát hiện và có thể đe dọa dịch vụ thanh toán trực tuyến toàn cầu.

Screen-Shot-2014-04-24-at-12-5-5441-1918

Máy tính chạy OS X 10.8 và 10.9 được vá lỗ hổng "bắt tay ba bước".

Người dùng thiết bị của Apple có thể cập nhật ngay để khắc phục lỗ hổng “bắt tay ba bước”. Với iPhone, iPad sẽ được nâng cấp lên phiên bản mới nhất là iOS 7.1.1. Trong khi đó máy tính OS X sẽ cập nhật bản vá đồng thời nâng cấp Safari lên bản 7.0.3. Set-top box Apple TV cũng nhận được nâng cấp từ 6.1 lên bản 6.1.1.

Tuy vậy, các nỗ lực của Apple lại bỏ rơi hệ điều hành OS X 10.6 Snow Leopard. Các chuyên gia cho rằng, mặc dù không thừa nhận nhưng Apple sẽ không tiếp tục hỗ trợ hệ điều hành 5 năm tuổi này.

Theo Đình Nam (VNE)