ICTnews - Freak - lỗ hổng bảo mật tồn tại gần cả thập kỷ vừa được các chuyên gia bảo mật phát hiện ra hồi tuần trước có thể khiến người dùng iPhone/iPad và cả Windows, Android, gặp nguy hiểm.

Apple vừa chính thức phát hành iOS 8.2 vào hôm qua; và bên cạnh việc bổ sung hỗ trợ Apple Watch, cải thiện hiệu năng cho iPhone/iPad, iOS 8.2 cũng đã giúp vá một lỗ hổng bảo mật nghiêm trọng mang tên Freak. Đây là lỗi bảo mật có thể khiến người dùng trình duyệt Safari trên iOS cũng như trình duyệt web trên Android gặp nguy hiểm . Nếu bị hacker khai thác thành công, người dùng rất dễ bị đánh cắp các thông tin cá nhân nhạy cảm, như mật khẩu đăng nhập.

Đây là một động thái đáng khen ngợi của Apple, khi hãng đã kịp thời vá lỗ hổng bảo mật nguy hiểm nói trên. Tuy nhiên, iOS 8.2 cũng gây ra những bất tiện không nhỏ và khiến nhiều người cảm thấy khó chịu khi bị làm phiền bởi những ứng dụng thừa thãi . Ngoài ra, Apple cũng tung bản vá lỗ hổng Freak cho người dùng Apple TV từ thế hệ thứ 3 trở về sau (trong bản cập nhật phần mềm Apple TV 7.1 ). Người dùng máy tính Mac giờ đây cũng không còn phải lo ngại về Freak: với bản cập nhật Security Update 2015-002 , các máy Mac dùng OS X Mountain Lion 10.8.5, Mavericks 10.9.5 và Yosemite 10.10.2, cũng đã được "Táo khuyết" bảo vệ khỏi lỗ hổng Freak nói trên.

iOS 8.2.

Freak có nguồn gốc từ một chính sách được chính phủ Mỹ ban hành năm 1990. Khi đó, chính phủ nước này yêu cầu các công ty công nghệ Mỹ khi xuất khẩu phần mềm và phần cứng ra nước ngoài không được sử dụng các chuẩn mã hóa tốt nhất ở thời điểm đó. Đây là một chiêu nhằm cài backdoor vào sản phẩm (ở Mỹ và ngoài Mỹ) để theo dõi người dùng. Về sau, các công ty công nghệ phản đối mạnh mẽ chính sách này, bởi nó làm giảm niềm tin của khách hàng, ảnh hưởng tới việc kinh doanh của họ. Cuối 1990, chính phủ Mỹ gỡ bỏ quy định nói trên, tuy nhiên, nhiều thiết bị phần cứng và cả phần mềm lúc này đã tích hợp các chuẩn mã hóa yếu kém, và trình duyệt Safari trên iOS cũng như trình duyệt web của Android là các ví dụ điển hình.

Google mới đây cũng lên tiếng về lỗ hổng nói trên và cho biết sẽ cung cấp một bản cập nhật bảo mật cho các nhà sản xuất thiết bị Android cũng như các nhà mạng viễn thông để phân phối tới người dùng. Trong khi đó, Microsoft cũng vào cuộc điều tra và cho biết máy tính Windows cũng nằm trong diện bị ảnh hưởng , và bản cập nhật vừa được hãng phần mềm tung ra ngày hôm qua cũng đã giúp sửa lỗi này.