Apple đã thu hút sự sự chú ý của dư luận khi phát hành bản cập nhật mới của hệ điều hành iOS 7 (iOS 7.0.6) vào ngày 21/2 vừa qua nhằm vá lỗ hổng trong xác minh kết nối SSL. Lỗ hổng này cho phép các tin tặc truy cập vào dữ liệu đã mã hóa của người dùng.

Theo phát hiện của giới chuyên gia thì lỗ hổng nói trên đã hiện diện trên iOS từ phiên bản 6, tức là đã tồn tại trong một khoảng thời gian rất đáng kể.

Trước thông tin đó, cây bút chuyên viết về mảng công nghệ John Gruber đã thu thập bằng chứng và cho rằng Cơ quan An ninh Quốc gia Mỹ (NSA) có thể lợi dụng lỗ hổng này để tiến hành các hoạt động do thám.

Dựa trên những tài liệu rò rỉ có liên quan tới chương trình do thám PRISM của NSA, người ta thấy rằng Apple và các thiết bị của hãng này đã được đưa vào PRISM từ hồi tháng 10/2012, tức là chỉ một tháng sau khi hệ điều hành iOS 6 có mặt trên thị trường.

Với chứng cứ đó, Gruber tin rằng NSA đã sớm phát hiện ra lỗ hổng và tận dụng để truy cập thông tin riêng tư của người dùng iOS. “Một khi lỗ hổng đó còn tồn tại, NSA không cần phải tìm kiếm lỗi hệ điều hành iOS một cách thủ công bằng việc đọc mã nguồn. Những gì họ cần làm chỉ là chạy chương trình kiểm tra tự động dùng xác thực giả mạo mỗi khi Apple phát hành phiên bản iOS mới. Từ đó, NSA dễ dàng đưa Apple và các thiết bị của hãng này vào PRISM để giám sát”, Gruber cho biết.

Rõ ràng là sau hàng loạt bằng chứng tố cáo NSA đã xây dựng mạng lưới gián điệp “vòi bạch tuộc” trải rộng trên mọi lĩnh vực thì sẽ chẳng có nhiều người nghi ngờ về khả năng cơ quan này “dính” vào lỗ hổng SSL để do thám người dùng thiết bị Apple.

Theo Báo Tin Tức




Bình luận

  • TTCN (0)