Cứ 10 ứng dụng iOS thì có 1 ứng dụng dính lỗ hổng nguy hiểm này

Mai Phương Lý07:47 22/05/2018

Các ứng dụng Instagram, Amazon, Twitter và Dropbox cũng nằm trong danh sách này.

Pangu Lab – một nhóm chuyên gia bảo mật đã tình cờ phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng iOS. Cụ thể, lỗ hổng có tên ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS hiện có trên App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng. Nếu không may tải về một trong các ứng dụng này, thiết bị của người dùng có thể gặp nguy hiểm.

Hàng triệu iPhone đang gặp nguy hiểm.

Theo nhóm chuyên gia bảo mật, sau khi quét tổng cộng 168.951 ứng dụng iOS trên App Store, họ đã phát hiện khoảng 15.978 ứng dụng tồn tại lỗ hổng nói trên. Hiện tại, các nhà phát triển muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, họ cần liên hệ với nhóm Pangu để xác minh và tìm hướng giải quyết.

Video đang HOT

Đáng chú ý, một số ứng dụng có khả năng chịu ảnh hưởng gồm cả Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… được xác định là chứa lỗ hổng từ lâu. Đây đều là những ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người.

Cách hacker tấn công và khai thác lỗ hổng có thể theo các hướng khác nhau phụ thuộc vào từng ứng dụng. Tuy nhiên nhóm Pangu tiết lộ, các chiêu trò phổ biến bao gồm kiểm soát và giả mạo kết nối vào thiết bị. Sau đó, kẻ xấu có thể kích hoạt mã độc từ xa thông qua mạng không dây.

Theo Danviet.vn

"Chuyên gia an ninh" của Google cập bến iOS

Cấp độ bảo mật tài khoản mạnh nhất hiện nay, Google Advanced Protection Program (APP), đã tiến đến iOS.

APP hiện hoạt động trên các ứng dụng iOS gốc, bao gồm Apple Mail, Calendar và Contacts. Theo mô tả của Google, điều này cho phép người dùng iOS đăng ký chương trình mà không cần phải thay đổi cách họ sử dụng các dịch vụ Google trên thiết bị Apple của họ.

Google Advanced Protection Program sẽ giúp người dùng hoạt động trong các lĩnh vực nhạy cảm an tâm hơn.

APP là câu trả lời của Google để ngăn chặn tin tặc liên tục truy cập vào tài khoản của người dùng. Nó được thiết kế đặc biệt cho những người dùng "có nguy cơ tấn công an ninh cao", bao gồm các nhà báo, chính trị gia và các nhà lãnh đạo doanh nghiệp, tuy nhiên bất kỳ ai cũng có thể đăng ký.

Để cung cấp mức bảo vệ tài khoản bổ sung, Google sẽ bảo mật tài khoản của người dùng bằng mật khẩu và khóa bảo mật vật lý - một thiết bị mà người dùng phải mua và kết nối với máy tính qua USB hoặc Bluetooth. APP cũng từ chối các ứng dụng của bên thứ ba kết nối với tài khoản Google của người dùng. Công ty đã làm điều này để ngăn người dùng vô tình chia sẻ quyền truy cập vào tài khoản Google của họ với các ứng dụng giả dưới sự kiểm soát của tin tặc.

Với bản cập nhật mới, người dùng APP có thể chọn cho phép các ứng dụng iOS gốc của Apple truy cập vào dữ liệu Contacts, Gmail và Calendar từ Google mà không phải làm điều phức tạp như trước đây nữa.

Bên cạnh đó, Google cho biết sẽ tiếp tục mở rộng danh sách các ứng dụng đáng tin cậy có thể truy cập vào dữ liệu của Google thông qua APP trong tương lai.

APP sẽ tập trung vào 3 vùng khóa. Thứ nhất, tính năng sẽ tạo ra một chìa khóa bảo mật vật lý, giúp người dùng chống lại những trang web giả mạo. Thứ hai, hạn chế những dịch vụ bên thứ ba có thể truy cập lấy email Google và dữ liệu tập tin của người dùng. Thứ ba, ngăn chặn các hacker giả dạng người dùng xâm nhập.

Với công cụ khóa bảo mật, tất cả những gì người dùng cần làm để đăng nhập chính là kết nối thiết bị với thiết bị khóa và nhấn nút, thế nào Google đã có thể xác định ra chủ nhân tài khoản. Đó là lý do mà ngay cả khi hacker có vượt qua được lớp bảo mật 2 bước đi nữa cũng không thể truy cập tài khoản của người dùng.

Theo Danviet.vn

Apple đưa ứng dụng iOS đến macOS ngay trong năm nay Apple được cho là bắt đầu làm việc để đưa các ứng dụng iPad lên macOS từ cuối năm ngoái, và dường như kế hoạch này không mất quá nhiều thời gian để gặt hái thành quả. Người dùng macOS có thể được tiếp cận ứng dụng iOS ngay trong năm nay. ẢNH: APPLE Theo PhoneArena, báo cáo của Bloomberg và Axios cho...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nghi án mẹ sát hại 2 con để trục lợi bảo hiểm: Người cô ruột hé lộ thông tin bất ngờ00:57

Hình ảnh được chia sẻ nhiều nhất lúc này của Hoa hậu Thùy Tiên sau khi Hằng Du Mục và Quang Linh Vlogs bị bắt00:51

Màn uốn éo gây tranh cãi của Thanh Hằng bị NTK cắt sạch, người trong cuộc lên tiếng!00:28

MONO chạy đến ôm Phương Thanh cực tình, còn rối rít xin lỗi vì đã "skinship" với gái Thái02:23

Siêu mẫu Kỳ Hân gãy xương trên sân pickleball phải phẫu thuật gấp, Mạc Hồng Quân tức tốc vào với vợ00:17

Xác minh clip bé trai bán hàng rong bị người phụ nữ tát liên tục03:14

Đang viral: Trai Tây nói giọng Huế đặc sệt, tiết lộ 1 thứ "đỉnh cao" ở Việt Nam ai nghe xong cũng gật đầu lia lịa02:08

Màn catwalk khó hiểu của Thanh Hằng: Nhã Phương và dàn sao bị "tóm" thái độ, khẩu hình Phương Anh Đào gây tranh cãi00:28

Trung Quốc triển khai hơn 80 máy bay, tàu chiến sát Đài Loan?08:57

Clip gần 2 phút ghi lại cảnh bảo vệ Bến xe Đồng Nai dùng súng điện hăm dọa hành khách01:49

Vụ tin đồn 'mẹ giết 2 con' gây xôn xao ở Quảng Nam: Người nhà nói gì?01:11

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn