Ứng dụng từ Apple App Store cũng nguy hiểm – TGS | Tập Đoàn Bán Lẻ

Ứng dụng từ Apple App Store cũng nguy hiểm – TGS

November 9th, 2011

admin

TGS – Charlie Miller, một chuyên gia bảo mật chuyên nghiên cứu các lỗ hổng của những sản phẩm của Apple vừa bị hãng này “cấm chỉ” khỏi chương trình phát triển iOS ngay sau khi anh công bố chi tiết về lỗi nguy hiểm, có thể qua mặt Apple và dễ dàng gây hại cho các thiết bị iOS khi người dùng tải bất kỳ ứng dụng nào từ App Store.

Tuyển dụng hacker, Apple từ bỏ cho thuê chương trình TV

Ứng dụng từ Apple App Store cũng nguy hiểm TGS

Ứng dụng từ App Store vẫn có thể bị lợi dụng để lây nhiễm mã độc cho thiết bị iOS của bạn – Ảnh minh họa: Internet

Trong bài trả lời phỏng vấn với phóng viên Andy Greenberg từ Forbes ngày 7-11, Charlie Miller đã tiết lộ một lỗ hổng nguy hiểm trong iOS có thể đưa ứng dụng chứa mã độc vào trong iPhone hay iPad.

Giới công nghệ không hề xa lạ với cái tên Charlie Miller, chuyên gia bảo mật này đã được biết đến qua rất nhiều khám phá bảo mật trong hàng loạt các sản phẩm của Apple. Từ trình duyệt web Safari, hệ điều hành iOS lẫn hệ điều hành Mac OS X các phiên bản trước đây đều mắc phải lỗi nguy hiểm và bị “đánh gục” bởi hacker “mũ trắng” Charlie Miller tại những cuộc thi khám phá lỗ hổng bảo mật thường niên như Black Hat hay Pwn2Own.

Trong nhiều năm, Charlie Miller đã cảnh báo rất nhiều lỗi quan trọng cho Apple, lần thông báo lỗi gần đây nhất vào ngày 14-10.

Về cơ bản, Apple đã tạo nên một vòng tròn khép kín để bảo vệ cho người sở hữu thiết bị dùng iOS. Cụ thể, những ứng dụng được bên thứ ba đưa lên kho App Store sẽ qua sự kiểm duyệt của Apple, song song đó, hệ điều hành iOS cũng được giới hạn, chỉ cho phép các ứng dụng (app) từ App Store được cài đặt. Tuy nhiên, Charlie Miller lại có thể chèn ứng dụng mã độc lên thiết bị qua lỗi và khai thác thiết bị đã lây nhiễm ngay trước mũi Apple.

Miller dự kiến trình diễn về phương thức khai thác lỗ hổng trong mã giới hạn trên thiết bị iOS tại hội nghị SysCan diễn ra ở Đài Loan vào tuần tới.

Cụ thể, Apple đã tăng tốc độ cho trình duyệt Safari phiên bản dành cho thiết bị di động trong iOS 4.3 ra mắt vào tháng 3-2011. Theo đó, lần đầu tiên Apple cho phép mã Javascript từ một website có thể thực thi ở cấp độ sâu hơn bên trong bộ nhớ, và điều này dẫn đến một nguy cơ bảo mật, cho phép trình duyệt chạy các mã không được cho phép.

Theo mô tả ban đầu về cách thức khai thác, Charlie Miller sẽ “gieo trồng” một ứng dụng “sạch” lên kho App Store của Apple, hiển nhiên là nó sẽ được nhóm kiểm tra cho “thông quan”. Sau đó, ứng dụng có thể “gọi” về một máy tính điều khiển từ xa để tải những câu lệnh không được cấp phép lên thiết bị đã cài đặt ứng dụng này, rồi thực thi các câu lệnh đó, như đánh cắp hình ảnh của khổ chủ, xem danh bạ, phát âm thanh hay tạo rung…

Hiểu đơn giản, ví dụ một game phổ biến như Angry Birds có mặt trên App Store và đông đảo người dùng tải về chơi. Khi chủ nhân Angry Birds “thay lòng đổi dạ”, có thể đưa vào game này qua lỗi bảo mật (theo cách thức của Miller) một số câu lệnh để chúng kết nối về máy chủ từ xa, tải về “một bầy chim gây hại” khác thì Apple cũng như người dùng cũng khó lòng chống đỡ được.

Video clip trình diễn lỗi do Charlie Miller thực hiện – Nguồn: YouTube

Apple “nghỉ chơi” Charlie Miller

Chỉ vài giờ khi thông tin về buổi phỏng vấn và thông tin lỗi được đăng tải trên Forbes, Apple đã ngay lập tức… “nghỉ chơi” Charlie Miller.

Email của Apple gửi đến Miller ngắn gọn và dứt khoát, thông báo rằng Apple sẽ ngưng toàn bộ việc hợp tác với Charlie Miller trong các chương trình như iOS Developer Program (chương trình phát triển hệ điều hành iOS). Việc thực thi sẽ có hiệu lực “ngay lập tức”.

Apple cũng gỡ bỏ ứng dụng dùng để thử nghiệm lỗi do Charlie Miller “cài” vào App Store.

Chuyên gia bảo mật và cũng là hacker “mũ trắng” Charlie Miller – Ảnh: Forbes

Miller bày tỏ sự thất vọng về cách hành xử của Apple so với khi mời anh vào nhóm nghiên cứu phát triển. “Tôi không nhất thiết phải thông báo về lỗ hổng này. Thay vào đó, một vài gã xấu có thể tìm ra lỗi và phát triển một mã độc thực sự”.

Ngày 28-8, Apple cũng chính thức tuyển dụng hacker mang bí danh Comex, chuyên cung cấp công cụ bẻ khóa hệ điều hành iOS (jailbreak) qua địa chỉ JailbreakMe.com.

Source TuoiTre – The Gioi So 24G Tong Hop

header bg1 Ứng dụng từ Apple App Store cũng nguy hiểm TGS

Diem Nhan cho Cuoc Song Hom Nay !!!

Ngay nay, phong thuy hay con goi la khoa hoc phong thuy duoc ung dung rong rai trong moi hoat dong cua cuoc song. Va khi nhac den phong thuy thi khong the bo qua cac vat pham phong thuy, theo hoc thuyet phong thuy, viec ung dung cac vat pham phong thuy nay vao phong thuy nha o la vo cung quan trong. Trong do da phong thuy, da quy phong thuy, trang suc phong thuy va cac san pham, do phong thuy bang da quy tu nhien noi chung luon mang lai nhieu cat khi phong thuy nhat cho ban. Viec tra cuu de su dung dung cach theo thuat phong thuy ngay nay cung da duoc ho tro online hoan toan, voi cac truong hop chuyen sau moi can den chuyen gia phong thuy ma thoi.

Va dang chu y nhat la ty huu, linh vat phong thuy so mot trong cac vat pham phong thuy hien nay. Su dung ty huu dung cach, tuy theo loai ty huu bang chat lieu gi vi du nhu ty huu bang ngoc, ty huu bang da, ty huu bang dong hay ty huu bang bot da… hoac cong nang la gi vi du nhu ty huu de ban, ty huu deo co, ty huu deo tay, ty huu deo nhan hay ty huu treo xe hoi… Ma ban co the chon cach tay tran, khai quang, diem nhan phu hop cho moi ty huu…

Ngoai ra, trong phong thuy nha o, viec dat tu bep hop phong thuy cung rat quan trong. Tu bep duoc coi la trai tim cua mot ngoi nha, tu bep tot la tu bep duoc tao ra tu cac chat lieu go tu nhien, la tu bep dat dung cac phuong vi can thiet. Viec goi ten tu bep la ke bep cua nguoi mien Nam cung la net dac trung rat rieng, tu ke bep nghe rat gan gui, boi ke bep trong phong an la noi gia dinh quay quan hang ngay, nen viec dau tu vao ke bep, tao nen mot ke bep dep khong con xa la voi nguoi Viet hom nay.

Dang chu y la trang suc, trang suc phong thuy va thoi trang theo phong thuy noi chung cung khong phai la qua moi me, chang han nhu viec chon mot chiec tui xach phu hop phong thuy dang duoc xem nhu mot trao luu. Tui xach la vat dung thoi trang rat gan gui voi phai dep, chiec tui xach co hop menh cung thi moi mang lai may man cho nguoi su dung, vi du nhu nguoi menh Thuy thi nen su dung tui xach mau gi, menh Tho thi tui xach can co hinh dang nhu the nao, dung tui xach co quai deo hay tui xach chi cam tay… Khi mot chiec tui xach vua dep, vua hoi tu day du nhung yeu to tren thi qua that rat tuyet voi.

Khong nhung the, trong dip Tet nguyen dan ve, ngoai viec tim den thay tu vi de xem boi, xem tuong, lay la so tu vi 2012 dau nam thi qua tet y nghia nhat cung chinh la nhung mon qua tet mang dam tinh chat phong thuy, nhung mon qua tet kem theo su may man, nhung mon qua tet mang den loc vui cua dat troi… Nguoi nhan duoc qua bieu se hieu duoc tam long cung nhu su tinh te cua nguoi tang qua…