Cảnh báo lỗ hổng ứng dụng iOS khiến hàng triệu thiết bị iPhone dễ bị tổn thương

Nguồn tin cho biết, Pangu Lab, nhóm các nhà nghiên cứu phát triển các công cụ jailbreak iPhone vừa cảng báo lỗ hổng ứng dụng iOS khiến hàng triệu thiết bị iPhone dễ bị tổn thương hơn.

Codenamed ZipperDown, lỗ hổng có thể tồn tại trong khoảng 10% tất cả các ứng dụng iOS có sẵn để tải xuống, các nhà nghiên cứu của Pangu cho biết lỗ hổng này có thể cho phép ghi đè dữ liệu hoặc thực thi mã trong bối cảnh các ứng dụng bị ảnh hưởng.

Thậm chí kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm toàn bộ quyền truy cập thiết bị. Các nhà nghiên cứu cũng cho biết thêm sandbox mà Apple triển khai giới hạn các hiệu ứng của nó. Lỗ hổng tương tự cũng được tìm thấy trên Android, tuy nhiên Pangu cho biết họ sẽ công bố chi tiết lỗ hổng này sau.

Như đã biết, Pangu là một trong những công cụ hỗ trợ Jaibreak iPhone tốt nhất từ trước tới nay, hiện công cụ đang hỗ trợ Jailbreak 9.2 - 9.3.3, bạn tải Pangu tại đây.

Các nhà phát triển cần liên hệ với Pangu để biết thêm thông tin

Sau khi quét tổng cộng 168.951 ứng dụng iOS, Pangu cho biết có khả năng lỗ hổng tồn tại trong 15.978 trong tổng số các ứng dụng này, mặc dù cần phải kiểm tra thủ công để xác nhận. Pangu giải thích thêm các nhà phát triển ứng dụng bị ảnh hưởng cần liên hệ với nhóm để biết thêm thông tin cách giải quyết lỗ hổng. Weibo cũng nằm trong danh sách các ứng dụng bị ảnh hưởng này.

Cách thức mà lỗ hổng được khai thác phụ thuộc vào từng ứng dụng bị ảnh hưởng, tuy nhiên nhóm nghiên cứu cho biết việc chiếm đoạt và giả mạo lưu lượng truy cập có thể được sử dụng trong các cuộc tấn công.

Theo Pangu: "Trong số các ứng dụng có khả năng bị ảnh hưởng mà chúng tôi đã xác minh theo cách thủ công, có nhiều ứng dụng phổ biến bao gồm Weibo, MOMO, NetEase Music, QQ Music và Kwai đều bị ảnh hưởng. Các ứng dụng này hiện có hơn 100 triệu người dùng. Để tránh rò rỉ các chi tiết của lỗi lập trình, chúng tôi gọi nó là ZipperDown".

Download MoMo cho Android
Download MoMo cho iPhone

Tại thời điểm này các thông tin chi tiết hiện chưa được công bố, vì vậy người dùng không nên tiếp xúc với bất kỳ loại tấn công nào. Nhóm nghiên cứu cũng cho biết họ sẵn sàng hợp tác với các nhà phát triển để giải quyết các vấn đề.

Ngoài ra cũng chưa có bất kỳ thông tin nào về lỗ hổng Android được cung cấp, cách thức hệ điều hành di động của Google dễ bị tấn công như thế nào và có bao nhiêu ứng dụng Android có thể bị ảnh hưởng.

Phát hiện lỗi có thể khóa iPhone, treo Messages

GO Keyboard theo dõi người dùng Android

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android

Vừa ra mắt, iOS 11.1 đã bị bẻ khóa

Google tiết lộ một lỗ hổng Android cũ

APPS LIÊN QUAN

Thước Lỗ Ban for iOS
Thước đo phong thủy cho iPhone, iPad
Clear
Quản lý thiết bị trên iPhone
FotoSwipe for iOS
Chuyển ảnh từ 2 thiết bị iPhone, iPad
iCheck cho iPhone
Phát hiện hàng giả trên thiết bị iOS
Prey Anti Theft for iPhone
Theo dõi thiết bị iPhone
Pictures Lab
Chỉnh sửa hình ảnh cho Windows Phone
Quadro cho iPhone
Điều khiển máy tính bằng thiết bị iOS
Play Golf Now
Game đánh Golf 18 lỗ

ĐỌC NHIỀU

Bảo hành iPhone, địa chỉ bảo hành iPad trên toàn quốc
Để đảm bảo sự yên tâm khi gặp sự cố với sản phẩm Apple, việc tìm địa chỉ trung tâm bảo hành iPhone, iPad ủy quyền là điều quan trọng. Tại bài viết này của 9Mobi, các bạn có thể dễ dàng tìm thấy danh sách các trung tâm bảo hành chính hãng của Apple trên toàn quốc, từ đó có thể gửi thiết bị của mình để đổi trả hoặc sửa chữa một cách thuận tiện và đáng tin cậy.
CMND Trung Quốc miễn phí mới nhất 2024 và cách tạo
CMND Trung Quốc là một loại giấy tờ tùy thân được cấp cho công dân của Cộng hòa Nhân dân Trung Hoa (Trung Quốc). CMND Trung Quốc thường được sử dụng để chứng minh danh tính và là yếu tố quan trọng trong các giao dịch hàng ngày, như mở tài khoản ngân hàng, làm thủ tục hành chính, hoặc khi cần xác thực thông tin cá nhân.
Hình nền ảnh khóa màn hình đẹp cho điện thoại
Ảnh khóa màn hình đẹp cho điện thoại sẽ tạo ấn tượng khi bạn mở điện thoại lên hoặc người khác nhìn vào sẽ phải trầm trồ. Và trong bài viết dưới đây 9Mobi.vn đã tổng hợp lại tất cả các hình ảnh đẹp, độc và lạ giúp bạn có hình nền ảnh khóa màn hình đẹp cho điện thoại.
Cách chơi game Free Fire không cần tải về
Free Fire là một trong những tựa game bắn súng sinh tồn được nhiều chơi nhất hiện nay. Ngoài cách tải và cài đặt Free Fire để tham gia vào game, người chơi còn có thể chơi miễn phí không cần cài đặt ứng dụng với bản cập nhật mới nhất trên Google Play.

Bảo hành iPhone, địa chỉ bảo hành iPad trên toàn quốc
Để đảm bảo sự yên tâm khi gặp sự cố với sản phẩm Apple, việc tìm địa chỉ trung tâm bảo hành iPhone, iPad ủy quyền là điều quan trọng. Tại bài viết này của 9Mobi, các bạn có thể dễ dàng tìm thấy danh sách các trung tâm bảo hành chính hãng của Apple trên toàn quốc, từ đó có thể gửi thiết bị của mình để đổi trả hoặc sửa chữa một cách thuận tiện và đáng tin cậy.
CMND Trung Quốc miễn phí mới nhất 2024 và cách tạo
CMND Trung Quốc là một loại giấy tờ tùy thân được cấp cho công dân của Cộng hòa Nhân dân Trung Hoa (Trung Quốc). CMND Trung Quốc thường được sử dụng để chứng minh danh tính và là yếu tố quan trọng trong các giao dịch hàng ngày, như mở tài khoản ngân hàng, làm thủ tục hành chính, hoặc khi cần xác thực thông tin cá nhân.
Cách tạo CV xin việc siêu đẹp trên điện thoại
CV xin việc là một trong những giấy tờ cần thiết và quan trọng trong quá trình bạn đi xin việc, phỏng vấn tại một công ty mới, tạo CV xin việc siêu đẹp sẽ là cách bạn gây ấn tượng cho nhà tuyển dụng khi họ xem hồ sơ, vậy làm thế nào để có một mẫu CV hoàn chỉnh và chuyên nghiệp nhất? Câu trả lời sẽ có ngay sau đây.