Lỗ hổng app của iOS khiến hàng triệu iPhone có thể bị hack

Nhóm chuyên gia bẻ khóa iPhone Pangu (Trung Quốc) vừa phát hiện một lỗ hổng nghiêm trọng có tên ZipperDown tồn tại trên ứng dụng iOS và có thể khiến hàng triệu iPhone bị tấn công nếu không may tải về.

Pangu Lab, nhóm chuyên gia bẻ khóa iPhone đã tình cờ phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iOS. Nếu không may tải về, hàng triệu iPhone có thể gặp nguy hiểm nếu hacker lợi dụng lỗ hổng và tấn công người dùng.

Theo Softpedia, lỗ hổng có tên ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS hiện có trên App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng.

Sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện tại, các nhà phát triển muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, họ cần liên hệ với nhóm Pangu để xác minh và tìm hướng giải quyết.

Một số ứng dụng có khả năng chịu ảnh hưởng gồm có Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,…gần như đã chứa lỗ hổng từ lâu. Đây đều là những ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người.

Cách hacker tấn công và khai thác lỗ hổng có thể thay đổi phụ thuộc vào từng ứng dụng. Tuy nhiên nhóm Pangu tiết lộ, các chiêu trò phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.

Tuy người dùng có nguy cơ cao bị tấn công nếu hacker khai thác lỗ hổng này nhưng Pangu khẳng định, công cụ sandbox mà Apple giăng ra sẽ giúp giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu cũng tiết lộ về một lỗi tương tự xuất hiện trên Android nhưng không nêu chi tiết.

Ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.

Đoạn video cho thấy hacker khai thác lỗ hổng ZipperDown trên ứng dụng Weibo sau khi kết nối vào mạng Wi-Fi không bảo mật

Tiến Thanh

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 7 sự thật về nguồn gốc virus SARS-CoV-2 mà con người biết đến lúc này

2 Bức thư thống thiết của cư dân mạng Trung Quốc kêu gọi WHO điều tra Phòng thí nghiệm Mỹ

3 Giới khoa học sốc lần đầu chứng kiến tinh tinh dàn trận tiêu diệt khỉ đột

4 Muốn biết iPad thay thế được laptop không, tôi đã trả 1.000 USD 'học phí'

5 Các công ty dầu khí lớn đã che đậy dự đoán về biến đổi khí hậu từ hơn 40 năm trước

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW