Tin tức, Đọc báo Online, Tin tức trong ngày 24h - VietNamNet
Báo điện tử chính thống hàng đầu Việt Nam

Mobile0923 457 788 (Hà Nội) | 0962 237 788 (Tp.HCM)

17/01/2019 10:37:03 (GMT +7)

 

Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS

Một nhóm chuyên gia bẻ khóa iPhone của Trung Quốc có tên là Pangu Lab vừa phát hiện một lỗ hổng cực kỳ nghiêm trọng đang tồn tại trên hệ điều hành iOS, có thể khiến hàng triệu iPhone bị tấn công nếu không may tải về.

Theo trang tin Softpedia, lỗ hổng cực kỳ nguy hiểm này có tên ZipperDown, đang tồn tại trong khoảng 10% các ứng dụng iOS hiện có, trên kho ứng dụng App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng mà người dùng đã tải về.

Cụ thể, sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu Lab đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện nhiều nhà phát triển ứng dụng cho hệ điều hành iOS rất muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, và để biết, họ cần liên hệ với nhóm Pangu Lab để xác minh và tìm hướng giải quyết.

Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS
Phát hiện "lỗ hổng ZipperDown" cực kỳ nguy hiểm trên iOS

Theo đó, một số ứng dụng có khả năng bị ảnh hưởng gồm Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… gần như đã chứa lỗ hổng từ lâu. Đáng chú ý, đây đều là những ứng dụng có lượng tải về cao và số người dùng (tải về) hiện đã đạt trên 100 triệu người.

 

Cách hacker tấn công và khai thác lỗ hổng này có thể thay đổi, phụ thuộc vào từng ứng dụng một - nhóm chuyên bẻ khóa iPhone này cho hay. Và nhóm Pangu Lab tiết lộ, các "chiêu trò" phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.

Tuy người dùng có nguy cơ bị tấn công cao nếu hacker khai thác lỗ hổng này, nhưng nhóm Pangu Lab cũng khẳng định, công cụ "sandbox" mà Apple "giăng lưới sẵn" sẽ giúp người dùng giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu Lab cũng tiết lộ về một lỗi tương tự xuất hiện trên Android, nhưng họ không nêu chi tiết.

Nhóm chuyên gia bẻ khóa iPhone Pangu Lab khuyên rằng, ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng, ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.

Theo PCWorlVN

Trợ lý ảo có thể bị thao túng, nhận lệnh từ giọng nói siêu âm

Trợ lý ảo có thể bị thao túng, nhận lệnh từ giọng nói siêu âm

Những câu lệnh được phát dưới dạng sóng siêu cao tần mà con người không nghe được. Chúng có thể được lồng vào các bản nhạc nhằm ngầm ra lệnh cho thiết bị của người dùng.

'Chấm đen chết chóc' khiến iPhone, iPad gặp thảm hoạ

'Chấm đen chết chóc' khiến iPhone, iPad gặp thảm hoạ

Những ngày gần đây, một tin nhắn với biểu tượng cảm xúc hình chấm đen có thể "giết" ứng dụng WhatsApp trên điện thoại Android. Thảm hoạ đó thậm chí còn tồi tệ hơn nhiều trên iPhone.

Mã độc FacexWorm đang lây lan qua Facebook Messenger

Mã độc FacexWorm đang lây lan qua Facebook Messenger

Các nhà nghiên cứu bảo mật của Trend Micro vừa đưa ra lời cảnh báo người dùng về một loại mã độc mới, chuyên đánh cắp thông tin đăng nhập, đang lây lan rất nhanh qua Facebook Messenger.

 
 

Không thể bỏ lỡ

.
 
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

 
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

 
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

 
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

 
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

 
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Bảo mậticon  08/10/2018 

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.

Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng
Bảo mậticon  08/10/2018 

Nếu như trước đây tình trạng sử dụng thẻ tín dụng ăn cắp (Credit Card) hay còn gọi CC chùa chỉ mang tính tự phát thì khoảng chục năm trở lại đây, CC chùa là mảnh đất kiếm ăn béo bở của giới hacker mũ đen Việt.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?
Bảo mậticon  05/10/2018 

Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ có thể được "cấy" vào server để hack từ xa hay không?

Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Chip gián điệp Trung Quốc được cài sẵn trong máy chủ của Amazon và Apple?
Bảo mậticon  05/10/2018 

Hãng tin Bloomberg vừa cho hay, những chiếc máy tính trong trung tâm dữ liệu của Apple và Amazon đều có chip gián điệp của Trung Quốc.

Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon
Bảo mậticon  05/10/2018 

Một con chip giám sát kích cỡ chỉ bằng hạt gạo đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon.

Mạng xã hội Instagram sập trên toàn cầu
Mạng xã hội Instagram sập trên toàn cầu
Bảo mậticon  03/10/2018 

Chiều 3/10, nhiều người dùng Instagram tại Việt Nam và trên thế giới đồng loạt phản ánh không thể truy cập vào mạng xã hội chia sẻ ảnh này.

Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng
Phát hiện mã độc đang chiếm quyền kiểm soát hơn 100.000 thiết bị mạng
Bảo mậticon  02/10/2018 

Chiến dịch được đặt tên là GhostDNS này đang chiếm quyền điều khiển của hơn 100 ngàn router ở các gia đình.

Nguy cơ an ninh mạng có thể gây tổn thất hàng nghìn tỷ USD
Nguy cơ an ninh mạng có thể gây tổn thất hàng nghìn tỷ USD
Bảo mậticon  01/10/2018 

Một nghiên cứu được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft đã tiết lộ khả năng thiệt hại về kinh tế trên khắp Châu Á Thái Bình Dương gây ra bởi sự cố an ninh mạng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN