Kho ứng dụng trên iOS tồn tại lỗ hổng nguy hiểm

Chủ Nhật, 20/05/2018, 12:49
Một lỗ hổng nguy hiểm vừa được phát hiện bởi Pangu, nhóm chuyên gia bẻ khóa iPhone đến từ Trung Quốc.

Thông tin từ nhóm Pangu, lỗ hổng nguy hiểm trên có tên gọi là  ZipperDown được phát hiện tồn tại trong khoảng 15.000 trên tổng số 168.951 ứng dụng được nhóm này tiến hành kiểm tra, khảo sát trên kho phần mềm của hệ điều hành iOS.

Kho ứng dụng trên iOS đang có lỗ hổng ZipperDown

Theo đó, lỗ hổng ZipperDown thực chất là lỗi liên quan đến lập trình ứng dụng mà khá nhiều lập trình viên gặp phải. Với lỗ hổng này, hacker có thể ghi đè dữ liệu đồng thời kích hoạt các mã độc nguy hiểm trên ứng dụng và tấn công thiết bị của người dùng sau khi tải về. Cuộc tấn công sẽ được hacker kiểm soát mạng Wi-Fi để khai thác lỗ hổng và chạy mã độc.".

Để thực nghiệm lại khảo sát của mình, nhóm Pangu đã tiến hành ghi lại quá trình người dùng tải về ứng dụng Weibo trên kho ứng dụng của iOS thông qua một mạng không dây Wifi không an toàn. Ngay sau đó, tin tặc đã lợi dụng lỗ hổng Weibo để kích hoạt mã độc từ xa rồi kiểm soát ứng dụng trên.

Danh sách ban đầu được nhóm Pangu cung cấp có khá nhiều cái tên nổi tiếng như  Instagram, Amazon, Twitter và Dropbox có khả năng chịu ảnh hưởng từ lỗ hổng ZipperDown trong khi một số ứng dụng khác như Weibo, MOMO, NetEase Music, QQ Music và Kwai nằm trong nhóm chắc chắn có lỗ hổng trên.

Cùng với việc đưa ra cảnh báo về lỗ hổng ZipperDown trên các ứng dụng của iOS, Pangu cũng đưa ra thông tin về việc ứng dụng trên Android cũng không ngoại trừ khả năng gặp lỗ hổng trên và nhóm này sẽ công bố trong thời gian tới.

B.C.
.
.
.