Một nhóm chuyên gia bẻ khóa iPhone của Trung Quốc có tên là Pangu Lab vừa phát hiện một lỗ hổng cực kỳ nghiêm trọng đang tồn tại trên hệ điều hành iOS, có thể khiến hàng triệu iPhone bị tấn công nếu không may tải về.
Theo trang tin Softpedia, lỗ hổng cực kỳ nguy hiểm này có tên ZipperDown, đang tồn tại trong khoảng 10% các ứng dụng iOS hiện có, trên kho ứng dụng App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng mà người dùng đã tải về.
Cụ thể, sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu Lab đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện nhiều nhà phát triển ứng dụng cho hệ điều hành iOS rất muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, và để biết, họ cần liên hệ với nhóm Pangu Lab để xác minh và tìm hướng giải quyết.
Phát hiện "lỗ hổng ZipperDown" cực kỳ nguy hiểm trên iOS |
Theo đó, một số ứng dụng có khả năng bị ảnh hưởng gồm Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… gần như đã chứa lỗ hổng từ lâu. Đáng chú ý, đây đều là những ứng dụng có lượng tải về cao và số người dùng (tải về) hiện đã đạt trên 100 triệu người.
Cách hacker tấn công và khai thác lỗ hổng này có thể thay đổi, phụ thuộc vào từng ứng dụng một - nhóm chuyên bẻ khóa iPhone này cho hay. Và nhóm Pangu Lab tiết lộ, các "chiêu trò" phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.
Tuy người dùng có nguy cơ bị tấn công cao nếu hacker khai thác lỗ hổng này, nhưng nhóm Pangu Lab cũng khẳng định, công cụ "sandbox" mà Apple "giăng lưới sẵn" sẽ giúp người dùng giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu Lab cũng tiết lộ về một lỗi tương tự xuất hiện trên Android, nhưng họ không nêu chi tiết.
Nhóm chuyên gia bẻ khóa iPhone Pangu Lab khuyên rằng, ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng, ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.
Theo PCWorlVN
Trợ lý ảo có thể bị thao túng, nhận lệnh từ giọng nói siêu âm
Những câu lệnh được phát dưới dạng sóng siêu cao tần mà con người không nghe được. Chúng có thể được lồng vào các bản nhạc nhằm ngầm ra lệnh cho thiết bị của người dùng.
'Chấm đen chết chóc' khiến iPhone, iPad gặp thảm hoạ
Những ngày gần đây, một tin nhắn với biểu tượng cảm xúc hình chấm đen có thể "giết" ứng dụng WhatsApp trên điện thoại Android. Thảm hoạ đó thậm chí còn tồi tệ hơn nhiều trên iPhone.
Mã độc FacexWorm đang lây lan qua Facebook Messenger
Các nhà nghiên cứu bảo mật của Trend Micro vừa đưa ra lời cảnh báo người dùng về một loại mã độc mới, chuyên đánh cắp thông tin đăng nhập, đang lây lan rất nhanh qua Facebook Messenger.