Apple bịt hàng loạt lỗ hổng bảo mật trên iOS và OS X

Các bản vá bảo mật nói trên đều được Apple tích hợp vào phiên bản mới nhất của hệ điều hành và OS 10.10.4 vừa công bố hôm 30/6.

Đại diện Apple cho biết đã đóng gói vào iOS 8.4 trên 20 bản vá (security flaws) đối với các mà qua đó có thể khai thác để từ xa thực thi mã lệnh điều khiển, làm gián đoạn ứng dụng, can thiệp vào dữ liệu mã hóa mà người dùng trao đổi qua Internet cũng như một số vấn đề khác.

Với các bản cập nhật mới này, nhà sản xuất điện thoại iPhone và máy tính bảng iPad có thể khống chế được lỗ hổng Logjam, một trong các thuật toán mã hóa được sử dụng phương thức trao đổi khóa Diffie-Hellman. Về cơ bản, Diffie-Hellman có thể xem là một cách thông dụng để các giao thức Internet thể hiện việc đồng ý chia sẻ các khóa mã hóa dữ liệu và tạo ra các kênh kết nối an toàn.

apple-3-7Ảnh minh họa.

Hay nói cách khác, lỗ hổng Logjan đã khiến hàng chục ngàn website và máy chủ sử dụng giao thức kết nối an toàn HTTPS nghiễm nhiên trở thành miếng mồi ngon cho những kẻ tò mò cũng như hacker muốn can thiệp vào dữ liệu mà người dùng trao đổi qua mạng Internet thông qua phương thức tấn công “kẻ đứng giữa” (man-in-the-middle).

Đối với phiên bản OS X Yosemite 10.10.4, các tài liệu được Apple công bố cho thấy những lỗ hổng tương tự trên iOS đã được khắc phục, bên cạnh đó còn có những lỗ hổng khác đặc thù trên nền tảng OS X như khai thác lỗ hổng xác thực người dùng, các lỗi liên quan đến tính tương thích với máy chủ Apache và lỗi tràn bộ đệm.

Theo PCWorld VN

Bài viết liên quan