Phát hiện lỗ hổng cực kỳ nguy hiểm trên gần 16.000 ứng dụng iOS

ZipperDown, một lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng iOS đã được một nhóm chuyên gia bảo mật có tên gọi Pangu Lab tình cờ phát hiện ra. Lợi dụng lỗ hổng này, các hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng. Thiết bị của người dùng có thể gặp nguy hiểm nếu tải về một trong những ứng dụng có dính ZipperDown.

Theo nhóm chuyên gia bảo mật, có khoảng 15.978 ứng dụng iOS tồn tại lỗ hổng nói trên, chiếm khoảng 10% các ứng dụng iOS hiện có trên App Store. Đáng chú ý là các ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người như Instagram, Amazon, Twitter và Dropbox đều có khả năng bị ảnh hưởng bởi ZipperDown, trong khi đó các ứng dụng như Weibo, QQ Music, MOMO, NetEase Music,và Kwai,… được xác định là chứa lỗ hổng từ lâu.

Tùy thuộc vào từng ứng dụng mà các hacker có thể khai thác lỗ hổng để tấn công theo các hướng khác nhau nhưng phổ biến nhất vẫn là kiểm soát và giả mạo kết nối vào thiết bị để kích hoạt mã độc từ xa thông qua mạng không dây.

Các nhà phát triển cần liên lạc với nhóm Pangu để xác minh xem ứng dụng của mình có đang chứa lỗ hổng hay không, từ đó tìm ra hướng giải quyết phù hợp.

Xem thêm:

• Chip của Intel lại xuất hiện 8 lỗ hổng nghiêm trọng mới
• Phát hiện lỗ hổng zero-day trên Internet Explorer giúp tin tặc chiếm quyền kiểm soát máy tính
• Chỉ sạc pin qua máy tính, iPhone của bạn cũng có thể bị hack