Stefan Esser hay i0n1c vừa tung ra công cụ vá lỗi bảo mật SSL mà Apple phát hành qua phiên bản iOS 7.0.6 nhưng hiện tại hãng vẫn chưa phát hành bản và nào dành cho OS X Mavericks.
Lỗi bảo mật này được đánh giá là nghiêm trọng khi người dùng kết nối qua giao thức SSL. Thật không may khi lỗi bảo mật này chỉ tồn tại trên OS X Mavericks, đoạn mã có tên goto fail; nằm trong tập Security.framework’s sslKeyExchange.c. Đoạn mã này này thực thi bất cứ lúc nào và có thể qua mặt chức năng xác thực của SSL. Đồng nghĩa với việc không có xác thực bảo mật nào giữa máy chủ và người dùng. Từ đó hacker có thể can thiệp và nắm bắt được thông tin trên đường truyền.
I0n1c cho biết, bản vá này chỉ áp dụng tạm thời, và người dùng sẽ phải chờ cho đến khi Apple phát hành công cụ vá lỗi chính thức.
Để kiểm tra máy của bạn có dính lỗi bảo mật này hãy mở Safari (Mac OS X) và truy cập trang http://www.gotofail.com.
Nếu mọi việc bình thường bạn sẽ bắt gặp thông báo bên dưới, nếu dính lỗi bạn có thể thấy thông báo như hình ở trên.
Trần Nguyễn