Nguồn tin cho biết, Pangu Lab, nhóm các nhà nghiên cứu phát triển các công cụ jailbreak iPhone vừa cảng báo lỗ hổng ứng dụng iOS khiến hàng triệu thiết bị iPhone dễ bị tổn thương hơn.
- Apple vá lỗ hổng Zero-day thứ 8 được khai thác tích cực trên iPhone và Mac
- Cảnh báo lỗ hổng MiTM nguy hiểm trên UC Browser cho Android
- Hàng triệu máy tính bảng Android có nguy cơ bị hack bởi Android KitKat
- Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre
- WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video
Codenamed ZipperDown, lỗ hổng có thể tồn tại trong khoảng 10% tất cả các ứng dụng iOS có sẵn để tải xuống, các nhà nghiên cứu của Pangu cho biết lỗ hổng này có thể cho phép ghi đè dữ liệu hoặc thực thi mã trong bối cảnh các ứng dụng bị ảnh hưởng.
Thậm chí kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm toàn bộ quyền truy cập thiết bị. Các nhà nghiên cứu cũng cho biết thêm sandbox mà Apple triển khai giới hạn các hiệu ứng của nó. Lỗ hổng tương tự cũng được tìm thấy trên Android, tuy nhiên Pangu cho biết họ sẽ công bố chi tiết lỗ hổng này sau.
Như đã biết, Pangu là một trong những công cụ hỗ trợ Jaibreak iPhone tốt nhất từ trước tới nay, hiện công cụ đang hỗ trợ Jailbreak 9.2 - 9.3.3, bạn tải Pangu tại đây.
Các nhà phát triển cần liên hệ với Pangu để biết thêm thông tin
Sau khi quét tổng cộng 168.951 ứng dụng iOS, Pangu cho biết có khả năng lỗ hổng tồn tại trong 15.978 trong tổng số các ứng dụng này, mặc dù cần phải kiểm tra thủ công để xác nhận. Pangu giải thích thêm các nhà phát triển ứng dụng bị ảnh hưởng cần liên hệ với nhóm để biết thêm thông tin cách giải quyết lỗ hổng. Weibo cũng nằm trong danh sách các ứng dụng bị ảnh hưởng này.
Cách thức mà lỗ hổng được khai thác phụ thuộc vào từng ứng dụng bị ảnh hưởng, tuy nhiên nhóm nghiên cứu cho biết việc chiếm đoạt và giả mạo lưu lượng truy cập có thể được sử dụng trong các cuộc tấn công.
Theo Pangu: "Trong số các ứng dụng có khả năng bị ảnh hưởng mà chúng tôi đã xác minh theo cách thủ công, có nhiều ứng dụng phổ biến bao gồm Weibo, MOMO, NetEase Music, QQ Music và Kwai đều bị ảnh hưởng. Các ứng dụng này hiện có hơn 100 triệu người dùng. Để tránh rò rỉ các chi tiết của lỗi lập trình, chúng tôi gọi nó là ZipperDown".
Download MoMo cho Android
Download MoMo cho iPhone
Tại thời điểm này các thông tin chi tiết hiện chưa được công bố, vì vậy người dùng không nên tiếp xúc với bất kỳ loại tấn công nào. Nhóm nghiên cứu cũng cho biết họ sẵn sàng hợp tác với các nhà phát triển để giải quyết các vấn đề.
https://9mobi.vn/canh-bao-lo-hong-ung-dung-ios-khien-hang-trieu-thiet-bi-iphone-de-bi-ton-thuong-23040n.aspx
Ngoài ra cũng chưa có bất kỳ thông tin nào về lỗ hổng Android được cung cấp, cách thức hệ điều hành di động của Google dễ bị tấn công như thế nào và có bao nhiêu ứng dụng Android có thể bị ảnh hưởng.