Tiêu điểm

Apple giới thiệu tính năng Tap to Pay trên iPhone, chấp nhận thanh toán NFCSo sánh Samsung Galaxy S21+ với OnePlus 8T và iPhone 12 Pro Max

Cảnh báo lỗ hổng ứng dụng iOS khiến hàng triệu thiết bị iPhone dễ bị tổn thương

Caothu_android - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Nguồn tin cho biết, Pangu Lab, nhóm các nhà nghiên cứu phát triển các công cụ jailbreak iPhone vừa cảng báo lỗ hổng ứng dụng iOS khiến hàng triệu thiết bị iPhone dễ bị tổn thương hơn.
Apple vá lỗ hổng Zero-day thứ 8 được khai thác tích cực trên iPhone và Mac
Cảnh báo lỗ hổng MiTM nguy hiểm trên UC Browser cho Android
Hàng triệu máy tính bảng Android có nguy cơ bị hack bởi Android KitKat
Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre
WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video

Codenamed ZipperDown, lỗ hổng có thể tồn tại trong khoảng 10% tất cả các ứng dụng iOS có sẵn để tải xuống, các nhà nghiên cứu của Pangu cho biết lỗ hổng này có thể cho phép ghi đè dữ liệu hoặc thực thi mã trong bối cảnh các ứng dụng bị ảnh hưởng.

canh bao lo hong ung dung ios khien hang trieu thiet bi iphone de bi ton thuong

Thậm chí kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm toàn bộ quyền truy cập thiết bị. Các nhà nghiên cứu cũng cho biết thêm sandbox mà Apple triển khai giới hạn các hiệu ứng của nó. Lỗ hổng tương tự cũng được tìm thấy trên Android, tuy nhiên Pangu cho biết họ sẽ công bố chi tiết lỗ hổng này sau.

Như đã biết, Pangu là một trong những công cụ hỗ trợ Jaibreak iPhone tốt nhất từ trước tới nay, hiện công cụ đang hỗ trợ Jailbreak 9.2 - 9.3.3, bạn tải Pangu tại đây.

Các nhà phát triển cần liên hệ với Pangu để biết thêm thông tin

Sau khi quét tổng cộng 168.951 ứng dụng iOS, Pangu cho biết có khả năng lỗ hổng tồn tại trong 15.978 trong tổng số các ứng dụng này, mặc dù cần phải kiểm tra thủ công để xác nhận. Pangu giải thích thêm các nhà phát triển ứng dụng bị ảnh hưởng cần liên hệ với nhóm để biết thêm thông tin cách giải quyết lỗ hổng. Weibo cũng nằm trong danh sách các ứng dụng bị ảnh hưởng này.

Cách thức mà lỗ hổng được khai thác phụ thuộc vào từng ứng dụng bị ảnh hưởng, tuy nhiên nhóm nghiên cứu cho biết việc chiếm đoạt và giả mạo lưu lượng truy cập có thể được sử dụng trong các cuộc tấn công.

Theo Pangu: "Trong số các ứng dụng có khả năng bị ảnh hưởng mà chúng tôi đã xác minh theo cách thủ công, có nhiều ứng dụng phổ biến bao gồm Weibo, MOMO, NetEase Music, QQ Music và Kwai đều bị ảnh hưởng. Các ứng dụng này hiện có hơn 100 triệu người dùng. Để tránh rò rỉ các chi tiết của lỗi lập trình, chúng tôi gọi nó là ZipperDown".

Download MoMo cho Android
Download MoMo cho iPhone

Tại thời điểm này các thông tin chi tiết hiện chưa được công bố, vì vậy người dùng không nên tiếp xúc với bất kỳ loại tấn công nào. Nhóm nghiên cứu cũng cho biết họ sẵn sàng hợp tác với các nhà phát triển để giải quyết các vấn đề.

https://9mobi.vn/canh-bao-lo-hong-ung-dung-ios-khien-hang-trieu-thiet-bi-iphone-de-bi-ton-thuong-23040n.aspx
Ngoài ra cũng chưa có bất kỳ thông tin nào về lỗ hổng Android được cung cấp, cách thức hệ điều hành di động của Google dễ bị tấn công như thế nào và có bao nhiêu ứng dụng Android có thể bị ảnh hưởng.

Phát hiện lỗi có thể khóa iPhone, treo Messages
GO Keyboard theo dõi người dùng Android
Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
Vừa ra mắt, iOS 11.1 đã bị bẻ khóa
Google tiết lộ một lỗ hổng Android cũ

HỎI ĐÁP

  • Từ khoá:
  • lỗ hổng ứng dụng iOS khiến hàng triệu thiết bị iPhone dễ bị tổn thương

  • lỗ hổng ứng dụng iOS
  • Codenamed ZipperDown
  • Pangu Lab
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Cách tải Dream League Soccer 2023 cho Android, iPhone

      Thỏa mơ ước, đam mê xây dựng đội bóng trong mở của bạn bằng cách tải Dream League Soccer 2023. Nơi hội tụ những giải đấu huyền thoại cùng những siêu sao bóng đá hàng đầu thế giới, thể hiện tài năng và tranh tài cùng với người chơi từ khắp nơi trên thế giới.

    • Apple phát hành bản public beta 2 cho iOS 16.3 và iPadOS 16.3

      Sau 1 ngày phát hành phiên bản dành cho nhà phát triển, Apple đã cập nhật bản public beta thứ 2 của iOS 16.3 và iPadOS 16.3 dành cho cộng đồng nhằm mục đích thử nghiệm. Như vậy là gần 1 tháng sau khi ra mắt bản beta công khai đầu tiên, các tính năng trong bản beta thứ 2 đã dần lộ diện.

    • Qualcomm sẽ triển khai kết nối vệ tinh cho smartphone Android vào cuối năm nay

      Hôm nay, Qualcomm đã công bố kế hoạch triển khai kết nối vệ tinh cho các thiết bị Android thế hệ tiếp theo. Dự kiến tính năng này sẽ được triển khai cho các thiết bị Android của Samsung và Google vào cuối năm nay để cạnh tranh trực tiếp với tính năng nhắn tin khẩn cấp qua vệ tinh trên các mẫu iPhone 14 của Apple.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.