Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS

Một nhóm chuyên gia bẻ khóa iPhone của Trung Quốc có tên là Pangu Lab vừa phát hiện một lỗ hổng cực kỳ nghiêm trọng đang tồn tại trên hệ điều hành iOS, có thể khiến hàng triệu iPhone bị tấn công nếu không may tải về.

Theo trang tin Softpedia, lỗ hổng cực kỳ nguy hiểm này có tên ZipperDown, đang tồn tại trong khoảng 10% các ứng dụng iOS hiện có, trên kho ứng dụng App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng mà người dùng đã tải về.

Cụ thể, sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu Lab đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện nhiều nhà phát triển ứng dụng cho hệ điều hành iOS rất muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, và để biết, họ cần liên hệ với nhóm Pangu Lab để xác minh và tìm hướng giải quyết.

Hàng triệu iPhone có thể bị tấn công từ lỗ hổng cực kỳ nguy hiểm trên iOS ảnh 1
Phát hiện "lỗ hổng ZipperDown" cực kỳ nguy hiểm trên iOS

Theo đó, một số ứng dụng có khả năng bị ảnh hưởng gồm Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… gần như đã chứa lỗ hổng từ lâu. Đáng chú ý, đây đều là những ứng dụng có lượng tải về cao và số người dùng (tải về) hiện đã đạt trên 100 triệu người.

Cách hacker tấn công và khai thác lỗ hổng này có thể thay đổi, phụ thuộc vào từng ứng dụng một - nhóm chuyên bẻ khóa iPhone này cho hay. Và nhóm Pangu Lab tiết lộ, các "chiêu trò" phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.

Tuy người dùng có nguy cơ bị tấn công cao nếu hacker khai thác lỗ hổng này, nhưng nhóm Pangu Lab cũng khẳng định, công cụ "sandbox" mà Apple "giăng lưới sẵn" sẽ giúp người dùng giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu Lab cũng tiết lộ về một lỗi tương tự xuất hiện trên Android, nhưng họ không nêu chi tiết.

Nhóm chuyên gia bẻ khóa iPhone Pangu Lab khuyên rằng, ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng, ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.

Theo PCWorlVN

Từ người trình diễn đến người sáng tạo: Khi "Tinh Hà Say Hi" mở rộng vai trò của nghệ sĩ trẻ
Từ người trình diễn đến người sáng tạo: Khi "Tinh Hà Say Hi" mở rộng vai trò của nghệ sĩ trẻ
(Ngày Nay) - Ngày 11/07, tập 2 Tinh Hà “Say Hi” chính thức đưa 24 Anh Trai bước vào Live Stage 1 với đại tiệc âm nhạc được đầu tư quy mô qua 6 set quay đậm chất điện ảnh. Đây cũng là chặng đua đầu tiên các Anh Trai phải trực tiếp tham gia vào quá trình sản xuất tiết mục, từ phát triển âm nhạc, xây dựng concept, storyboard, moodboard đến dàn dựng sân khấu, tạo nên sáu màn trình diễn mang dấu ấn sáng tạo riêng.
Việt Nam và Pháp thúc đẩy hợp tác quốc phòng, an ninh
Việt Nam và Pháp thúc đẩy hợp tác quốc phòng, an ninh
(Ngày Nay) - Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại (QPANĐN) của Quốc hội Việt Nam Lê Tấn Tới và Chủ tịch Ủy ban Quốc phòng và Lực lượng vũ trang của Hạ viện Pháp Jean-Michel Jacques nhất trí tiếp tục tăng cường hợp tác giữa hai Quốc hội và hai ủy ban, duy trì trao đổi đoàn, chia sẻ kinh nghiệm lập pháp, giám sát và mở rộng hợp tác trong nhiều lĩnh vực chiến lược, góp phần làm sâu sắc hơn quan hệ Đối tác chiến lược toàn diện Việt - Pháp.
Bồ Đào Nha xuất sắc giành ngôi quán quân Lễ hội DIFF 2026
Bồ Đào Nha xuất sắc giành ngôi quán quân Lễ hội DIFF 2026
(Ngày Nay) - Sau hơn một tháng "bùng nổ" với những đêm trình diễn rực sáng sông Hàn, tối 11/7, tại thành phố Đà Nẵng đã diễn ra đêm chung kết của Lễ hội Pháo hoa Quốc tế Đà Nẵng (DIFF) 2026. Nhận được đánh giá cao của cả khán giả lẫn Ban giám khảo, đội Bồ Đào Nha đã giành ngôi quán quân trong mùa lễ hội DIFF năm nay, với phần thưởng trị giá 20.000 USD. Còn đội Trung Quốc giành ngôi á quân với phần thưởng trị giá 10.000 USD.