Cập nhật ngay! Cập nhật ngay! Cộng đồng những người xài thiết bị Apple đang được giục giã tải về thiết bị của mình bản cập nhật vừa được Apple cung cấp ngày 22-4-2014 để bịt kín lỗ hổng bảo mật của nền tảng di động iOS và hai phiên bản desktop OS X.

Con bọ độc hại tên là “Triple Handshake” (bắt tay gấp ba) ảnh hưởng tới tất cả các phiên bản iOS, OS X 10.8 Mountain Lion và 10.9 Mavericks. Những người dùng thiết bị di động sẽ được cập nhật lên phiên bản iOS 7.1.1.

Con bọ an ninh này xuất hiện trong cơ chế chuyển vận bảo mật chi phối mã hóa Secure Sockets Layer (SSL) and Transport Layer Security (TLS) vốn dùng để bảo vệ những dòng dữ liệu đến và đi. Sở dĩ gọi là “bắt tay gấp ba” và do những kẻ tấn công có thể hình thành 2 kết nối được mã hóa (tức là bắt tay nhau) trên thiết bị bị ảnh hưởng rồi chèn dữ liệu riêng của chúng vào một trong hai kết nối đó, nhờ vậy tạo ra một “cái bắt tay” giữa thiết bị của kẻ tấn công và thiết bị của nạn nhân, phá hỏng toàn bộ việc mã hóa SSL và việc xác thực. Bằng cách tung ra con bọ này, bọn tội phạm Internet có thể thực hiện những cuộc tấn công “kẻ trung gian”, lấy các dữ liệu không được bảo vệ nữa trong quá trình chuyển tới và đi trên các thiết bị bị ảnh hưởng.

MEDIA ONLINE