Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS

Một nhóm chuyên gia bẻ khóa iPhone của Trung Quốc có tên là Pangu Lab vừa phát hiện một lỗ hổng cực kỳ nghiêm trọng đang tồn tại trên hệ điều hành iOS, có thể khiến hàng triệu iPhone bị tấn công nếu không may tải về.

Theo trang tin Softpedia, lỗ hổng cực kỳ nguy hiểm này có tên ZipperDown, đang tồn tại trong khoảng 10% các ứng dụng iOS hiện có, trên kho ứng dụng App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng mà người dùng đã tải về.

Cụ thể, sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu Lab đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện nhiều nhà phát triển ứng dụng cho hệ điều hành iOS rất muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, và để biết, họ cần liên hệ với nhóm Pangu Lab để xác minh và tìm hướng giải quyết.

Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS
Phát hiện "lỗ hổng ZipperDown" cực kỳ nguy hiểm trên iOS

Theo đó, một số ứng dụng có khả năng bị ảnh hưởng gồm Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… gần như đã chứa lỗ hổng từ lâu. Đáng chú ý, đây đều là những ứng dụng có lượng tải về cao và số người dùng (tải về) hiện đã đạt trên 100 triệu người.

 

Cách hacker tấn công và khai thác lỗ hổng này có thể thay đổi, phụ thuộc vào từng ứng dụng một - nhóm chuyên bẻ khóa iPhone này cho hay. Và nhóm Pangu Lab tiết lộ, các "chiêu trò" phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.

Tuy người dùng có nguy cơ bị tấn công cao nếu hacker khai thác lỗ hổng này, nhưng nhóm Pangu Lab cũng khẳng định, công cụ "sandbox" mà Apple "giăng lưới sẵn" sẽ giúp người dùng giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu Lab cũng tiết lộ về một lỗi tương tự xuất hiện trên Android, nhưng họ không nêu chi tiết.

Nhóm chuyên gia bẻ khóa iPhone Pangu Lab khuyên rằng, ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng, ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.

Theo PCWorlVN

Trợ lý ảo có thể bị thao túng, nhận lệnh từ giọng nói siêu âm

Trợ lý ảo có thể bị thao túng, nhận lệnh từ giọng nói siêu âm

Những câu lệnh được phát dưới dạng sóng siêu cao tần mà con người không nghe được. Chúng có thể được lồng vào các bản nhạc nhằm ngầm ra lệnh cho thiết bị của người dùng.

'Chấm đen chết chóc' khiến iPhone, iPad gặp thảm hoạ

'Chấm đen chết chóc' khiến iPhone, iPad gặp thảm hoạ

Những ngày gần đây, một tin nhắn với biểu tượng cảm xúc hình chấm đen có thể "giết" ứng dụng WhatsApp trên điện thoại Android. Thảm hoạ đó thậm chí còn tồi tệ hơn nhiều trên iPhone.

Mã độc FacexWorm đang lây lan qua Facebook Messenger

Mã độc FacexWorm đang lây lan qua Facebook Messenger

Các nhà nghiên cứu bảo mật của Trend Micro vừa đưa ra lời cảnh báo người dùng về một loại mã độc mới, chuyên đánh cắp thông tin đăng nhập, đang lây lan rất nhanh qua Facebook Messenger.

 
 

Không thể bỏ lỡ

.
 
Trộm tiền từ smartphone ngày càng phổ biến
Trộm tiền từ smartphone ngày càng phổ biến
Bảo mậticon  03/12/2018 

Giao dịch ATM trên smartphone ngày càng phổ biến, vá giới tội phạm công nghệ chắc chắn không thể làm ngơ trước mảnh đất màu mỡ này.

 
Cảnh sát Anh dùng AI để tóm tội phạm
Cảnh sát Anh dùng AI để tóm tội phạm
Bảo mậticon  03/12/2018 

Cảnh sát Anh muốn vẽ ra một viễn cảnh như bộ phim Minority Report khi sử dụng trí tuệ nhân tạo (AI) phân tích hành vi tội phạm.

 
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Bảo mậticon  03/12/2018 

Sự việc xảy ra từ tháng 9 trước, một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

 
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Bảo mậticon  30/11/2018 

Hội đồng bình chọn sản phẩm, dịch vụ ATTT 2018 đã chọn ra 4 “Sản phẩm ATTT chất lượng cao”, 8 “Dịch vụ ATTT tiêu biểu” và 7 “Sản phẩm ATTT mới xuất sắc” năm 2018 đến từ 11 doanh nghiệp.

 
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Bảo mậticon  30/11/2018 

Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

 
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Bảo mậticon  29/11/2018 

Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.

Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Bảo mậticon  29/11/2018 

Một nhóm gồm 10 thành viên chuyên đánh cắp mã thẻ tín dụng tại cây ATM và trạm xăng ở Mỹ đã bị kết án tổng cộng 30 năm tù.

Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Bảo mậticon  28/11/2018 

Bộ Quốc phòng Nga tiếp tục thắt chặt các quy tắc làm việc với thông tin kỹ thuật số có chứa thông tin bí mật, theo Izvestia.

Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Bảo mậticon  28/11/2018 

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Bảo mậticon  29/11/2018 

Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.

Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Bảo mậticon  26/11/2018 

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Bảo mậticon  26/11/2018 

Chiến tranh mạng, hay còn gọi là chiến tranh thông tin, đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh quốc gia của nhiều nước trên thế giới hiện nay. 

Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Bảo mậticon  23/11/2018 

Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
Bảo mậticon  22/11/2018 

CEO của hãng Apple dự đoán rằng các quy định mới nhằm bảo vệ dữ liệu cá nhân người dùng đối với các công ty công nghệ và mạng xã hội là cần thiết, “không thể tránh khỏi”.

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Bảo mậticon  21/11/2018 

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Bảo mậticon  20/11/2018 

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.

Lý do Microsoft chặn cập nhật ứng dụng iCloud
Lý do Microsoft chặn cập nhật ứng dụng iCloud
Bảo mậticon  19/11/2018 

Microsoft hiện đang chặn cập nhật ứng dụng iCloud trên bản cập nhật hệ điều hành Windows 10 mới nhất vì phát hiện một lỗi mới.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Bảo mậticon  19/11/2018 

Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Bảo mậticon  15/11/2018 

Từ đầu tháng 11/2018 đến nay, thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin (Cục ATTT) đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Bảo mậticon  15/11/2018 

Một cuộc tấn công đang xảy ra với Apple là giả thuyết đang được đưa ra sau khi công ty này đăng xuất tài khoản Apple ID của nhiều người dùng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN