Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS

Một nhóm chuyên gia bẻ khóa iPhone của Trung Quốc có tên là Pangu Lab vừa phát hiện một lỗ hổng cực kỳ nghiêm trọng đang tồn tại trên hệ điều hành iOS, có thể khiến hàng triệu iPhone bị tấn công nếu không may tải về.

Theo trang tin Softpedia, lỗ hổng cực kỳ nguy hiểm này có tên ZipperDown, đang tồn tại trong khoảng 10% các ứng dụng iOS hiện có, trên kho ứng dụng App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng mà người dùng đã tải về.

Cụ thể, sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu Lab đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện nhiều nhà phát triển ứng dụng cho hệ điều hành iOS rất muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, và để biết, họ cần liên hệ với nhóm Pangu Lab để xác minh và tìm hướng giải quyết.

Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS ảnh 1
Phát hiện "lỗ hổng ZipperDown" cực kỳ nguy hiểm trên iOS

Theo đó, một số ứng dụng có khả năng bị ảnh hưởng gồm Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… gần như đã chứa lỗ hổng từ lâu. Đáng chú ý, đây đều là những ứng dụng có lượng tải về cao và số người dùng (tải về) hiện đã đạt trên 100 triệu người.

Cách hacker tấn công và khai thác lỗ hổng này có thể thay đổi, phụ thuộc vào từng ứng dụng một - nhóm chuyên bẻ khóa iPhone này cho hay. Và nhóm Pangu Lab tiết lộ, các "chiêu trò" phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.

Tuy người dùng có nguy cơ bị tấn công cao nếu hacker khai thác lỗ hổng này, nhưng nhóm Pangu Lab cũng khẳng định, công cụ "sandbox" mà Apple "giăng lưới sẵn" sẽ giúp người dùng giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu Lab cũng tiết lộ về một lỗi tương tự xuất hiện trên Android, nhưng họ không nêu chi tiết.

Nhóm chuyên gia bẻ khóa iPhone Pangu Lab khuyên rằng, ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng, ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.

Theo PCWorlVN

Khai thác chất liệu truyền thống dân tộc: Xu hướng sáng tác của nghệ thuật múa đương đại
Khai thác chất liệu truyền thống dân tộc: Xu hướng sáng tác của nghệ thuật múa đương đại
(Ngày Nay) - Cùng với các loại hình nghệ thuật khác, nghệ thuật múa Việt Nam đang tạo dấu ấn với công chúng trong việc khai thác những chất liệu truyền thống vào các tác phẩm, vừa giữ gìn bản sắc văn hóa dân tộc, vừa mang hơi thở cuộc sống đương đại vào các tác phẩm, tạo nên bản sắc của múa Việt trước thế giới.
Thời tiết chuyển mùa, gia tăng ca bệnh đột quỵ
Thời tiết chuyển mùa, gia tăng ca bệnh đột quỵ
(Ngày Nay) -  Đắk Lắk đang vào thời điểm chuyển mùa, thời tiết thay đổi đột ngột từ nóng sang lạnh khiến số ca đột quỵ gia tăng, có nguy cơ tử vong cao nếu không được cấp cứu và xử trí kịp thời.
Ban lãnh đạo Viettel chúc mừng đồng chí Cao Anh Sơn và đồng chí Nguyễn Đạt được bổ nhiệm Phó Tổng Giám đốc Tập đoàn.
Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel có thêm 2 Phó Tổng Giám đốc
(Ngày Nay) - Sáng 2/11, tại Văn phòng Quân ủy Trung ương, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó Bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã trao Quyết định số 420/QĐĐ-BQP và Quyết định số 468/QĐĐ-BQP ngày 1/11/2024 về việc bổ nhiệm cán bộ cho Thượng tá Cao Anh Sơn và Trung tá Nguyễn Đạt giữ chức vụ Phó Tổng Giám đốc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel).