Kho ứng dụng trên iOS tồn tại lỗ hổng nguy hiểm

12:49 20/05/2018
Một lỗ hổng nguy hiểm vừa được phát hiện bởi Pangu, nhóm chuyên gia bẻ khóa iPhone đến từ Trung Quốc.

Thông tin từ nhóm Pangu, lỗ hổng nguy hiểm trên có tên gọi là  ZipperDown được phát hiện tồn tại trong khoảng 15.000 trên tổng số 168.951 ứng dụng được nhóm này tiến hành kiểm tra, khảo sát trên kho phần mềm của hệ điều hành iOS.

Kho ứng dụng trên iOS đang có lỗ hổng ZipperDown

Theo đó, lỗ hổng ZipperDown thực chất là lỗi liên quan đến lập trình ứng dụng mà khá nhiều lập trình viên gặp phải. Với lỗ hổng này, hacker có thể ghi đè dữ liệu đồng thời kích hoạt các mã độc nguy hiểm trên ứng dụng và tấn công thiết bị của người dùng sau khi tải về. Cuộc tấn công sẽ được hacker kiểm soát mạng Wi-Fi để khai thác lỗ hổng và chạy mã độc.".

Để thực nghiệm lại khảo sát của mình, nhóm Pangu đã tiến hành ghi lại quá trình người dùng tải về ứng dụng Weibo trên kho ứng dụng của iOS thông qua một mạng không dây Wifi không an toàn. Ngay sau đó, tin tặc đã lợi dụng lỗ hổng Weibo để kích hoạt mã độc từ xa rồi kiểm soát ứng dụng trên.

Danh sách ban đầu được nhóm Pangu cung cấp có khá nhiều cái tên nổi tiếng như  Instagram, Amazon, Twitter và Dropbox có khả năng chịu ảnh hưởng từ lỗ hổng ZipperDown trong khi một số ứng dụng khác như Weibo, MOMO, NetEase Music, QQ Music và Kwai nằm trong nhóm chắc chắn có lỗ hổng trên.

Cùng với việc đưa ra cảnh báo về lỗ hổng ZipperDown trên các ứng dụng của iOS, Pangu cũng đưa ra thông tin về việc ứng dụng trên Android cũng không ngoại trừ khả năng gặp lỗ hổng trên và nhóm này sẽ công bố trong thời gian tới.

B.C.
# ios kho ứng dụng lỗ hổng ZipperDown
Facebook Twitter Link gốc
Các tin khác
Xử lý nghiêm, ngăn chặn tình trạng xâm hại động vật hoang dã

Để công tác bảo vệ các loài động vật hoang dã đi vào thực chất, Bộ Công an cùng Bộ Nông nghiệp và Môi trường thống nhất quan điểm trong thời gian tới tăng cường siết chặt kỷ cương, xử lý nghiêm tạo sự răn đe, cảnh tỉnh ngăn chặn tình trạng xâm phạm đa dạng sinh học.

Khi Xiếc Việt “trở mình”

Ngày 16/3, Liên đoàn Xiếc Việt Nam tạo nhiều bất ngờ khi đồng loạt công bố hàng chục chương trình biểu diễn được đầu tư khá lớn cùng dự kiến hành trình đến với gần chục liên hoan xiếc quốc tế uy tín trên thế giới trong năm 2026.

Bắt tạm giam đối tượng lợi dụng quyền tự do, dân chủ xúc phạm tổ chức, cá nhân

Ngày 16/3, Cơ quan CSĐT Công an tỉnh An Giang cho biết, đã tống đạt quyết định khởi tố vụ án, khởi tố bị can và thi hành lệnh bắt bị can để tạm giam đối với Bành Bảo Ngọc (SN 1970, ngụ phường Rạch Giá, tỉnh An Giang) về hành vi “Lợi dụng các quyền tự do, dân chủ xâm phạm quyền, lợi ích hợp pháp của tổ chức, cá nhân”.

Đất đã có quyết định thu hồi có được cấp sổ đỏ không?

Hỏi: Thửa đất gia đình tôi đang sử dụng được hình thành từ những năm 1980 và chưa được cấp sổ đỏ. Năm 2010, thửa đất trên nằm trong quyết định thu hồi đất của cơ quan nhà nước có thẩm quyền nhưng đến nay quyết định thu hồi đất vẫn chưa được thực hiện, gia đình tôi vẫn đang quản lý, sử dụng ổn định. Vậy gia đình tôi muốn xin cấp sổ lần đầu thì có đủ điều kiện để được cấp không? (Lê Văn Hà, phường Thanh Vinh, tỉnh Nghệ An)

Không để “virus tin đồn” thách thức "kháng thể" của mỗi công dân số

Sau hơn nửa năm vận hành bộ máy hành chính mới với 34 tỉnh, dư luận vẫn “nóng” trước nhiều luồng tin thất thiệt lan truyền trên mạng. Từ tin đồn “cả nước chỉ còn 16 tỉnh” đến những lời đồn đoán về việc điều chuyển, sắp xếp nhân sự cấp cao từ Trung ương đến các địa phương nhất là sau Đại hội lần thứ XIV của Đảng; bầu cử đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp nhiệm kỳ 2026-2031, tất cả tạo nên bức tranh thông tin nhiễu loạn, gây không ít băn khoăn, lo ngại trong xã hội.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文