-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
21/05/2018 18:52Lỗ hổng app của iOS khiến hàng triệu iPhone có thể bị hack

Pangu Lab, nhóm chuyên gia bẻ khóa iPhone đã tình cờ phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iOS. Nếu không may tải về, hàng triệu iPhone có thể gặp nguy hiểm nếu hacker lợi dụng lỗ hổng và tấn công người dùng.
Theo Softpedia, lỗ hổng có tên ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS hiện có trên App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng.
Sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện tại, các nhà phát triển muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, họ cần liên hệ với nhóm Pangu để xác minh và tìm hướng giải quyết.
Một số ứng dụng có khả năng chịu ảnh hưởng gồm có Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,…gần như đã chứa lỗ hổng từ lâu. Đây đều là những ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người.

Cách hacker tấn công và khai thác lỗ hổng có thể thay đổi phụ thuộc vào từng ứng dụng. Tuy nhiên nhóm Pangu tiết lộ, các chiêu trò phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.
Tuy người dùng có nguy cơ cao bị tấn công nếu hacker khai thác lỗ hổng này nhưng Pangu khẳng định, công cụ sandbox mà Apple giăng ra sẽ giúp giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu cũng tiết lộ về một lỗi tương tự xuất hiện trên Android nhưng không nêu chi tiết.
Ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.
Theo Tiến Thanh (Vnreview.vn)
- Cựu Tổng biên tập báo Thanh Niên Nguyễn Công Khế lĩnh 8 năm tù, buộc bồi thường hàng trăm tỷ đồng (19:11)
- Lãnh đạo AFF và Thái Lan đã có mặt tại Hà Nội để xin lỗi về sự cố hiển thị sai Quốc kỳ Việt Nam (49 phút trước)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (1 giờ trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (2 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (2 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (2 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (2 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (3 giờ trước)
- Bắt tạm giam và khám xét nơi ở của nữ hiệu trưởng Doãn Thị Lệ Xuân (3 giờ trước)
- Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 (3 giờ trước)