Lỗ hổng bảo mật ZipperDown có thể khiến hàng triệu iPhone bị hack

Theo Kỷ Nguyên Số

24/05/2018 09:33:51

Lỗ hổng bảo mật nghiêm trọng ZipperDown vừa được nhóm Pangu (Trung Quốc) phát hiện tồn tại trên gần 16.000 ứng dụng iOS, đe dọa đến hàng triệu người dùng iPhone.

Theo Softpedia, lỗ hổng này có tên là ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS trên App Store. Nếu chẳng may người dùng tải về và cài đặt, tin tặc có thể ghi đè dữ liệu, kiểm soát lưu lượng WiFi và thực thi các mã nguy hiểm trên ứng dụng.

Sau khi kiểm tra tổng cộng 168.951 ứng dụng iOS, Pangu phát hiện có gần 16.000 ứng dụng dính lỗ hổng. Để kiểm tra xem ứng dụng của mình có nằm trong danh sách bị ảnh hưởng hay không, bạn cần liên hệ với nhóm Pangu để xác minh và tìm cách giải quyết.

nstagram, Amazon, Twitter và Dropbox là những ứng dụng có khả năng bị ảnh hưởng. Ngược lại, một số ứng dụng khác như Weibo, MOMO, NetEase Music, QQ Music và Kwai… gần như đã dính lỗ hổng từ lâu. Đây đều là những ứng dụng có hơn 100 triệu người tải về và sử dụng.

Cách tấn công và khai thác lỗ hổng sẽ thay đổi tùy vào từng ứng dụng. Tuy nhiên, nhóm Pangu cho biết chế độ sandbox trên iOS và Android sẽ phần nào hạn chế được tác động của ZipperDown. Lưu ý, một số lượng ứng dụng chưa biết trên Android cũng bị ảnh hưởng.

Hiện tại cả Apple và Pangu đều không trả lời bình luận. Về phía người dùng, bạn cần phải cẩn trọng khi cài đặt ứng dụng trên App Store và cả bên ngoài, đồng thời luôn cập nhật ứng dụng và hệ điều hành lên phiên bản mới nhất.


Video demo khai thác lỗ hổng ZipperDown do nhóm Pangu thực hiện trên ứng dụng Weibo