Kho ứng dụng trên iOS tồn tại lỗ hổng nguy hiểm

12:49 20/05/2018
Một lỗ hổng nguy hiểm vừa được phát hiện bởi Pangu, nhóm chuyên gia bẻ khóa iPhone đến từ Trung Quốc.

Thông tin từ nhóm Pangu, lỗ hổng nguy hiểm trên có tên gọi là  ZipperDown được phát hiện tồn tại trong khoảng 15.000 trên tổng số 168.951 ứng dụng được nhóm này tiến hành kiểm tra, khảo sát trên kho phần mềm của hệ điều hành iOS.

Kho ứng dụng trên iOS đang có lỗ hổng ZipperDown

Theo đó, lỗ hổng ZipperDown thực chất là lỗi liên quan đến lập trình ứng dụng mà khá nhiều lập trình viên gặp phải. Với lỗ hổng này, hacker có thể ghi đè dữ liệu đồng thời kích hoạt các mã độc nguy hiểm trên ứng dụng và tấn công thiết bị của người dùng sau khi tải về. Cuộc tấn công sẽ được hacker kiểm soát mạng Wi-Fi để khai thác lỗ hổng và chạy mã độc.".

Để thực nghiệm lại khảo sát của mình, nhóm Pangu đã tiến hành ghi lại quá trình người dùng tải về ứng dụng Weibo trên kho ứng dụng của iOS thông qua một mạng không dây Wifi không an toàn. Ngay sau đó, tin tặc đã lợi dụng lỗ hổng Weibo để kích hoạt mã độc từ xa rồi kiểm soát ứng dụng trên.

Danh sách ban đầu được nhóm Pangu cung cấp có khá nhiều cái tên nổi tiếng như  Instagram, Amazon, Twitter và Dropbox có khả năng chịu ảnh hưởng từ lỗ hổng ZipperDown trong khi một số ứng dụng khác như Weibo, MOMO, NetEase Music, QQ Music và Kwai nằm trong nhóm chắc chắn có lỗ hổng trên.

Cùng với việc đưa ra cảnh báo về lỗ hổng ZipperDown trên các ứng dụng của iOS, Pangu cũng đưa ra thông tin về việc ứng dụng trên Android cũng không ngoại trừ khả năng gặp lỗ hổng trên và nhóm này sẽ công bố trong thời gian tới.

B.C.

Sáng nay (31/5), tại trụ sở Chính phủ, Thủ tướng Phạm Minh Chính cùng lãnh đạo nhiều bộ, ngành Trung ương đã bấm nút khai trương Cổng Pháp luật quốc gia ngay trước khi chủ trì cuộc tọa đàm với các doanh nghiệp, hiệp hội doanh nghiệp về triển khai Nghị quyết 68 của Bộ Chính trị về phát triển kinh tế tư nhân. Phóng viên Báo CAND đã có cuộc phỏng vấn nhanh Thứ trưởng Bộ Tư pháp Nguyễn Thanh Tịnh, cơ quan được Chính phủ giao làm đầu mối vận hành Cổng Pháp luật quốc gia về sự kiện này.

Tên cướp xông vào một chi nhánh ngân hàng thương mại cổ phần thuộc phường Yên Thanh, TP Uông Bí (Quảng Ninh), dùng dao đe doạ nữ nhân viên ngân hàng, cướp đi hơn 400 triệu đồng, rồi tẩu thoát.

Xe đầu kéo và xe ô tô đang đổ dốc cầu vượt vòng xoay Mỹ Thủy thì bị cần cẩu sập đè, 6 người trên 2 phương tiện may mắn thoát nạn…

Ngày 31/5, Cơ quan CSĐT Công an TP Nội cho biết đang điều tra vụ án “Tàng trữ trái phép vũ khí quân dụng”; “Cho vay lãi nặng trong giao dịch dân sự”; “Đánh bạc”; “Không tố giác tội phạm” và “Cố ý gây thương tích” trên địa bàn TP Hà Nội.

Không chỉ là những phương tiện di chuyển nhanh chóng hàng đầu thế giới, Shinkansen của Nhật Bản, Fuxing của Trung Quốc hay KTX của Hàn Quốc còn là nơi chứa đựng những câu chuyện thú vị về công nghệ và con người. 

Ngày 31/5, phòng Cảnh sát hình sự Công an Đà Nẵng cho biết đã thực hiện lệnh bắt tạm giam và di lý Nguyễn Văn Thành (SN 1988, trú huyện Thanh Oai, Hà Nội) để tiếp tục điều tra làm rõ hành vi lừa đảo chiếm đoạt tài sản.

Ngày 31/5, cơ quan CSĐT Công an tỉnh Bạc Liêu cho biết vừa khởi tố vụ án “Lợi dụng chức vụ, quyền hạn trong thi hành công vụ” xảy ra tại dự án khu nhà ở thương mại và chợ trung tâm Hộ Phòng, thị xã Giá Rai, tỉnh Bạc Liêu.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.