Kho ứng dụng trên iOS tồn tại lỗ hổng nguy hiểm

12:49 20/05/2018
Một lỗ hổng nguy hiểm vừa được phát hiện bởi Pangu, nhóm chuyên gia bẻ khóa iPhone đến từ Trung Quốc.

Thông tin từ nhóm Pangu, lỗ hổng nguy hiểm trên có tên gọi là  ZipperDown được phát hiện tồn tại trong khoảng 15.000 trên tổng số 168.951 ứng dụng được nhóm này tiến hành kiểm tra, khảo sát trên kho phần mềm của hệ điều hành iOS.

Kho ứng dụng trên iOS đang có lỗ hổng ZipperDown

Theo đó, lỗ hổng ZipperDown thực chất là lỗi liên quan đến lập trình ứng dụng mà khá nhiều lập trình viên gặp phải. Với lỗ hổng này, hacker có thể ghi đè dữ liệu đồng thời kích hoạt các mã độc nguy hiểm trên ứng dụng và tấn công thiết bị của người dùng sau khi tải về. Cuộc tấn công sẽ được hacker kiểm soát mạng Wi-Fi để khai thác lỗ hổng và chạy mã độc.".

Để thực nghiệm lại khảo sát của mình, nhóm Pangu đã tiến hành ghi lại quá trình người dùng tải về ứng dụng Weibo trên kho ứng dụng của iOS thông qua một mạng không dây Wifi không an toàn. Ngay sau đó, tin tặc đã lợi dụng lỗ hổng Weibo để kích hoạt mã độc từ xa rồi kiểm soát ứng dụng trên.

Danh sách ban đầu được nhóm Pangu cung cấp có khá nhiều cái tên nổi tiếng như  Instagram, Amazon, Twitter và Dropbox có khả năng chịu ảnh hưởng từ lỗ hổng ZipperDown trong khi một số ứng dụng khác như Weibo, MOMO, NetEase Music, QQ Music và Kwai nằm trong nhóm chắc chắn có lỗ hổng trên.

Cùng với việc đưa ra cảnh báo về lỗ hổng ZipperDown trên các ứng dụng của iOS, Pangu cũng đưa ra thông tin về việc ứng dụng trên Android cũng không ngoại trừ khả năng gặp lỗ hổng trên và nhóm này sẽ công bố trong thời gian tới.

B.C.

Cơ quan CSĐT Bộ Công an đã bắt tạm giam nguyên Cục trưởng Cục An toàn thực phẩm, Bộ Y tế cùng nhiều đồng phạm về tội "nhận hối lộ" sau khi mở rộng điều tra vụ án sản xuất, buôn bán hàng giả là lương thực, thực phẩm, phụ gia thực phẩm và vi phạm quy định về kế toán gây hậu quả nghiêm trọng, xảy ra tại Công ty CP Dược phẩm liên danh MediPhar và các đơn vị, tổ chức liên quan.

Cơ quan An ninh điều tra, Bộ Công an vừa hoàn thành bản kết luận điều tra vụ án “Lừa đảo chiếm đoạt tài sản; đưa hối lộ, nhận hối lộ” xảy ra tại Công ty cổ phần Y Dược LanQ và các đơn vị liên quan”. Trong vụ án này có 23 bị can bị đề nghị truy tố, trong đó có cựu Giám đốc Bảo hiểm xã hội tỉnh Bắc Giang và hàng loạt cựu giám đốc các bệnh viện về tội “Nhận hối lộ”.

Bộ Tài chính cho biết đã khẩn trương rà soát, nghiên cứu các nhiệm vụ, quan điểm, chủ trương, giải pháp nêu tại Nghị quyết số 68-NQ/TW, đồng thời rà soát hệ thống văn bản quy phạm pháp luật hiện hành liên quan, cũng như các luật đang được sửa đổi, bổ sung trình Quốc hội xem xét thông qua tại Kỳ họp thứ 9.

Ông Nguyễn Thanh Hoài (SN 1979, thường trú ấp Định Khánh B, xã Định Môn, huyện Thới Lai, TP Cần Thơ) tìm đến Văn phòng Thường trú Báo CAND khu vực ĐBSCL đóng tại TP Cần Thơ trình bày bức xúc vì gia đình ông bị một việc “từ trên trời rơi xuống”, là buộc phải bán 113,7m2 đất cho hàng xóm dù gia đình không có nhu cầu. Ngày thi hành án cưỡng chế theo bản án là ngày 14/5/2025.

Thời gian qua, gia đình ông Trương Hoàng Xuân (SN 1956, trú đường Nguyễn Viết Xuân, phường 4, TP Đà Lạt, tỉnh Lâm Đồng) cùng các con, cháu, người thuê phòng trọ phải vất vả bắc ghế, trèo qua hàng rào của Sở Lao động, thương binh và xã hội tỉnh Lâm Đồng (cũ) mới ra ngoài được. Nguyên nhân là do chủ sử dụng bất động sản liền kề không cho gia đình ông Xuân sử dụng lối đi này nữa.

Hôm nay (13/5), Hội đồng xét xử Toà án nhân dân tỉnh Thanh Hóa đã tuyên án đối với bị cáo Nguyễn Thế Hùng và 43 đồng phạm trong vụ án đưa, nhận hối lộ xảy ra tại Chi nhánh Văn phòng đăng ký đất đai TP Sầm Sơn, tỉnh Thanh Hoá.

Sáng 13/5, TAND TP Hà Nội tiếp tục phiên tòa hình sự sơ thẩm xét xử bị cáo Nguyễn Linh Ngọc (cựu Thứ trưởng Bộ Tài nguyên và Môi trường) cùng 26 bị cáo khác trong vụ án xảy ra tại Công ty Thái Dương và các đơn vị liên quan đến vụ khai thác trái phép đất hiếm ở Yên Bái, buôn lậu sang Trung Quốc.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.