Lỗ hổng mới khiến hàng triệu iPhone có thể bị hack

Lỗ hổng bảo mật nghiêm trọng ZipperDown vừa được nhóm Pangu (Trung Quốc) phát hiện tồn tại trên gần 16.000 ứng dụng iOS, đe dọa đến hàng triệu người dùng iPhone.

Theo Softpedia, lỗ hổng này có tên là ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS trên App Store. Nếu chẳng may người dùng tải về và cài đặt, tin tặc có thể ghi đè dữ liệu, kiểm soát lưu lượng WiFi và thực thi các mã nguy hiểm trên ứng dụng.

Smartphone Lenovo, Xiaomi và Huawei chứa phần mềm gián điệp

(PLO)- Phần mềm gián điệp được cài sẵn trên smartphone của Lenovo, Huawei và Xiaomi có thể nghe lén cuộc gọi, theo dõi người dùng, gửi dữ liệu cá nhân về máy chủ từ xa…

Sau khi kiểm tra tổng cộng 168.951 ứng dụng iOS, Pangu phát hiện có gần 16.000 ứng dụng dính lỗ hổng. Để kiểm tra xem ứng dụng của mình có nằm trong danh sách bị ảnh hưởng hay không, bạn cần liên hệ với nhóm Pangu để xác minh và tìm cách giải quyết.

Instagram, Amazon, Twitter và Dropbox là những ứng dụng có khả năng bị ảnh hưởng. Ngược lại, một số ứng dụng khác như Weibo, MOMO, NetEase Music, QQ Music và Kwai… gần như đã dính lỗ hổng từ lâu. Đây đều là những ứng dụng có hơn 100 triệu người tải về và sử dụng.

Cách tấn công và khai thác lỗ hổng sẽ thay đổi tùy vào từng ứng dụng. Tuy nhiên, nhóm Pangu cho biết chế độ sandbox trên iOS và Android sẽ phần nào hạn chế được tác động của ZipperDown. Lưu ý, một số lượng ứng dụng chưa biết trên Android cũng bị ảnh hưởng.

Hiện tại cả Apple và Pangu đều không trả lời bình luận. Về phía người dùng, bạn cần phải cẩn trọng khi cài đặt ứng dụng trên App Store và cả bên ngoài, đồng thời luôn cập nhật ứng dụng và hệ điều hành lên phiên bản mới nhất.

Video demo khai thác lỗ hổng ZipperDown do nhóm Pangu thực hiện trên ứng dụng Weibo:

Phần mềm độc hại đánh cắp tài khoản Apple và Facebook

(PLO) - Mới đây, các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện ra phần mềm độc hại Roaming Mantis, được thiết kế để đánh cắp tài khoản người dùng.

TIỂU MINH

Nguồn Kỷ Nguyên Số: http://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/lo-hong-moi-khien-hang-trieu-iphone-co-the-bi-hack-771978.html