Những ứng dụng trong danh sách này sẽ được chia ra thành 3 cấp: nguy cơ thấp, nguy cơ trung bình và nguy cơ cao. Theo ông Strafach, trong quá trình kiểm tra, ông đã xác nhận được 76 ứng dụng iOS phổ biến có nguy cơ dẫn tới các cuộc tấn công man-in-the-middle âm thầm, được tiến hành trên những kết nối được bảo vệ bởi TLS (HTTPS), cho phép can thiệp và/hoặc thao túng các dữ liệu khi chuyển.

Theo ước tính của Apptopia, tổng cộng có tới 18.000.000 (mười tám triệu) lượt tải 76 ứng dụng này và được xác nhận là đã bị ảnh hưởng bởi lỗ hổng.

Trong số đó chỉ có 33 ứng dụng nằm trong danh sách nguy cơ thấp, 24 ứng dụng iOS có nguy cơ trung bình và 19 ứng dụng có nguy cơ cao (có khả năng can thiệp vào việc chứng thực khi đăng nhập vào các dịch vụ tài chính hoặc y tế và/hoặc các token xác thực phiên giao dịch của những người sử dụng có đăng nhập).

Lỗ hổng này bắt nguồn từ một tính năng mà Apple đã đưa vào iOS 9. Tính năng này có tên gọi là App Transport Security (ATS). Nó có nhiệm vụ bảo vệ an toàn việc truyền dữ liệu qua giao thức HTTPS. Nhưng một đoạn mã bị cấu hình sai nằm trong ứng dụng iOS có thể đánh lừa ATS khiến nó nghĩ việc kết nối là an toàn. Tin tặc với hiểu biết về lỗ hổng này có thể đánh cắp dữ liệu trong iPhone qua kết nối Wi-Fi.Tính năng App Transport Security trên iOS không thể và cũng đã không ngăn chặn được những lỗ hổng này.

Apple không thể tự khắc phục vấn đề này, bởi nếu họ cố gắng ghi đè vào tính năng này nhằm ngăn chặn hiểm họa an ninh nói trên, nó có thể khiến cho một số ứng dụng iOS bị bảo mật kém hơn, và chỉ có các nhà phát triển ứng dụng mới có thể kiểm soát và đảm bảo ứng dụng của mình không mắc phải lỗ hổng.

Về phía người sử dụng, khi kết nối internet thông qua một Wi-Fi công cộng và cần phải thực hiện những thao tác nhạy cảm trên di động (chẳng hạn như mở ứng dụng ngân hàng và kiểm tra số dư tài khoản), hãy vào phần Settings và tắt Wi-Fi đi. Mặc dù nguy cơ bị khai thác thông qua dữ liệu di động là vẫn có nhưng đòi hỏi phần cứng cao cấp, kỹ năng phức tạp hơn.

Các công ty nếu có ý định đưa một ứng dụng nào lên App Store iOS thì cần phân tích các bản buid trước khi đẩy lên App Store và theo ông Strafact đề xuất thì có thể sử dụng dịch vụ của verify.ly.

Đối với các nhà phát triển, cần hết sức cẩn thận khi thêm các dòng code liên quan đến mạng và thay đổi hành vi ứng dụng. Nhiều vấn đề tương tự như vậy đã xảy ra và xuất phát từ việc một nhà phát triển ứng dụng đã không hiểu rõ về dòng code mà họ mượn trên web.

Dưới đây là danh sách những ứng dụng có nguy cơ dính lỗ hổng man-in-the-middle:

Nguy cơ thấp:

ooVoo — Free Video Call, Text and Voice:

VivaVideo — Free Video Editor & Photo Movie Maker

Snap Upload for Snapchat — Send Photos & Videos

Uconnect Access

Volify — Free Online Music Streamer & MP3 Player

Uploader Free for Snapchat — Quick Upload Snap from Camera Roll.

Epic! — Unlimited Books for Kids

Mico — Chat, Meet New People

Safe Up for Snapchat — Quick Upload photos and videos from your camera roll

Tencent Cloud

Uploader for Snapchat — Quick Upload Pics & Videos to Snapchat.

Huawei HiLink (Mobile WiFi)

Như nhiều người đã biết, cách đây hai ngày (12/5), VED (Garena Việt Nam) đã chính thức phát hành tựa game mobile mới nhất của họ có tên là Quyền Vương 98. Tuy không tiến hành nhiều chiến dịch quảng cáo, truyền thông rầm rộ nhưng Quyền Vương 98 đã thu hút một lượng người chơi khổng lồ muốn thử trải nghiệm tựa game mobile này.

Theo ghi nhận của GameSao, đã có khoảng gần 20.000 tài khoản đăng ký tham gia chơi thử Quyền Vương 98và khiến cho hệ thống máy chủ của VED liên tục gặp sự cố. Người chơi rất khó để có thể tạo tài khoản mới, đăng nhập và trải nghiệm Quyền Vương 98khi mà sự cố giật, lag xảy ra kéo dài gây ra sự ức chế không nhỏ.

Do đó, chỉ trong vòng hai ngày, Quyền Vương 98 đã phải liên tục tạm thời đóng cửa máy chủ để tiến hành nâng cấp và sửa chữa những lỗi phát sinh. Thế nhưng mặc dù đã đóng cửa máy chủ để nâng cấp, Quyền Vương 98vẫn chưa giải quyết được triệt để sự cố lag khiến cho trải nghiệm của game thủ bị gián đoạn, đứt quãng.

Mọi thao tác của người chơi trong Quyền Vương 98từ khi đăng nhập, ở giao diện tổng, nạp lon EXP, tham gia Đấu Trường, nhận nhiệm vụ, cường hóa nhân vật hay khiêu chiến với NPC…thường xuyên bị đứt quãng. Sự cố này kéo dài nhanh thì từ 10-15 giây, lâu thì đến hàng phút đồng hồ và nhiều khi còn không thể kết nối lại được do gặp lỗi: “Không thể kết nối mạng, ấn vào màn hình để kết nối lại!”

Lag cũng bị…lây

Chưa rõ sự ra mắt của Quyền Vương 98có ảnh hưởng gì tới hệ thống máy chủ của Chiến Dịch Huyền Thoại (CDHT) hay không. Nhưng cũng cùng trong quãng thời gian Quyền Vương 98bắt đầu được VED tung ra thị trường Việt Nam, thì  cũng là lúc người chơi CDHTchỉ biết than…trời vì độ giật, lag kinh khủng mà họ đang phải hứng chịu vô cớ?!

Hàng loạt thông báo chính thức về việc khắc phục sự cố đã được đăng trên trang fanpage Facebook chính thức của CDHTkèm phần thưởng bù đắp phần nào sự bất tiện này, nhưng người chơi chẳng mấy ai dễ dàng chấp thuận. Họ đồng thanh “kêu gào” thảm thiết, dọa sẽ xóa game và có khi còn chửi bới khi mà chỉ trong vòng hai ngày ngắn ngủi, CDHT đã phải tạm đóng cửa máy chủ tới…bốn lần để khắc phục sự cố.

Đây không phải là lần đầu tiên CDHTgặp lỗi lớn liên quan đến hệ thống máy chủ, khi mà thi thoảng người chơi cũng vướng phải trong quá trình trải nghiệm trò chơi. Nhưng việc liên tục đóng cửa, gây ra sự bất tiện và phiến toái cho những người yêu thích CDHTkhông phải là một tín hiệu tốt cho tựa game mobile mang phong cách thể thao điện tử này.

Cái kết còn dang dở

CDHT sắp tròn nửa năm kể từ ngày được phát hành tại Việt Nam và tổng quan thì đây vẫn là một tựa game mobile đầy hứa hẹn với  phong cách chơi mới lạ, hệ thống giải đấu đa dạng và được hậu thuẩn mạnh mẽ bởi VED. Thế nhưng với việc liên tục đem lại sự khó chịu, bực bội cho game thủ trong suốt những ngày hè nóng nực vừa qua đã khiến cho CDHT cùng Quyền Vương 98 nói riêng và toàn bộ VED nói chung đang “mất điểm”.

Với tư cách là một người chơi đang trải nghiệm những tựa game mobile mà VED đang phát hành tại Việt Nam, tôi cũng như nhiều người chơi khác mong muốn hệ thống máy chủ sẽ nhanh chóng được cải thiện trong thời gian sớm nhất. Khi đó, chúng tôi có thể thoải mái trải nghiệm mà không phải mất hàng đống thời gian chờ đợi tải game một cách vô nghĩa lí – điều mà chỉ có thời kì sơ khai của Internet mới bắt buộc phải vậy.

Gamer