Cứ 10 ứng dụng iOS thì có 1 ứng dụng dính lỗ hổng nguy hiểm này
Các ứng dụng Instagram, Amazon, Twitter và Dropbox cũng nằm trong danh sách này.
Pangu Lab – một nhóm chuyên gia bảo mật đã tình cờ phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng iOS. Cụ thể, lỗ hổng có tên ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS hiện có trên App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng. Nếu không may tải về một trong các ứng dụng này, thiết bị của người dùng có thể gặp nguy hiểm.
Hàng triệu iPhone đang gặp nguy hiểm.
Theo nhóm chuyên gia bảo mật, sau khi quét tổng cộng 168.951 ứng dụng iOS trên App Store, họ đã phát hiện khoảng 15.978 ứng dụng tồn tại lỗ hổng nói trên. Hiện tại, các nhà phát triển muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, họ cần liên hệ với nhóm Pangu để xác minh và tìm hướng giải quyết.
Video đang HOT
Đáng chú ý, một số ứng dụng có khả năng chịu ảnh hưởng gồm cả Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… được xác định là chứa lỗ hổng từ lâu. Đây đều là những ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người.
Cách hacker tấn công và khai thác lỗ hổng có thể theo các hướng khác nhau phụ thuộc vào từng ứng dụng. Tuy nhiên nhóm Pangu tiết lộ, các chiêu trò phổ biến bao gồm kiểm soát và giả mạo kết nối vào thiết bị. Sau đó, kẻ xấu có thể kích hoạt mã độc từ xa thông qua mạng không dây.
Theo Danviet.vn
"Chuyên gia an ninh" của Google cập bến iOS
Cấp độ bảo mật tài khoản mạnh nhất hiện nay, Google Advanced Protection Program (APP), đã tiến đến iOS.
APP hiện hoạt động trên các ứng dụng iOS gốc, bao gồm Apple Mail, Calendar và Contacts. Theo mô tả của Google, điều này cho phép người dùng iOS đăng ký chương trình mà không cần phải thay đổi cách họ sử dụng các dịch vụ Google trên thiết bị Apple của họ.
Google Advanced Protection Program sẽ giúp người dùng hoạt động trong các lĩnh vực nhạy cảm an tâm hơn.
APP là câu trả lời của Google để ngăn chặn tin tặc liên tục truy cập vào tài khoản của người dùng. Nó được thiết kế đặc biệt cho những người dùng "có nguy cơ tấn công an ninh cao", bao gồm các nhà báo, chính trị gia và các nhà lãnh đạo doanh nghiệp, tuy nhiên bất kỳ ai cũng có thể đăng ký.
Để cung cấp mức bảo vệ tài khoản bổ sung, Google sẽ bảo mật tài khoản của người dùng bằng mật khẩu và khóa bảo mật vật lý - một thiết bị mà người dùng phải mua và kết nối với máy tính qua USB hoặc Bluetooth. APP cũng từ chối các ứng dụng của bên thứ ba kết nối với tài khoản Google của người dùng. Công ty đã làm điều này để ngăn người dùng vô tình chia sẻ quyền truy cập vào tài khoản Google của họ với các ứng dụng giả dưới sự kiểm soát của tin tặc.
Với bản cập nhật mới, người dùng APP có thể chọn cho phép các ứng dụng iOS gốc của Apple truy cập vào dữ liệu Contacts, Gmail và Calendar từ Google mà không phải làm điều phức tạp như trước đây nữa.
Bên cạnh đó, Google cho biết sẽ tiếp tục mở rộng danh sách các ứng dụng đáng tin cậy có thể truy cập vào dữ liệu của Google thông qua APP trong tương lai.
APP sẽ tập trung vào 3 vùng khóa. Thứ nhất, tính năng sẽ tạo ra một chìa khóa bảo mật vật lý, giúp người dùng chống lại những trang web giả mạo. Thứ hai, hạn chế những dịch vụ bên thứ ba có thể truy cập lấy email Google và dữ liệu tập tin của người dùng. Thứ ba, ngăn chặn các hacker giả dạng người dùng xâm nhập.
Với công cụ khóa bảo mật, tất cả những gì người dùng cần làm để đăng nhập chính là kết nối thiết bị với thiết bị khóa và nhấn nút, thế nào Google đã có thể xác định ra chủ nhân tài khoản. Đó là lý do mà ngay cả khi hacker có vượt qua được lớp bảo mật 2 bước đi nữa cũng không thể truy cập tài khoản của người dùng.
Theo Danviet.vn
Apple đưa ứng dụng iOS đến macOS ngay trong năm nay Apple được cho là bắt đầu làm việc để đưa các ứng dụng iPad lên macOS từ cuối năm ngoái, và dường như kế hoạch này không mất quá nhiều thời gian để gặt hái thành quả. Người dùng macOS có thể được tiếp cận ứng dụng iOS ngay trong năm nay. ẢNH: APPLE Theo PhoneArena, báo cáo của Bloomberg và Axios cho...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Triệu Lệ Dĩnh bất ngờ bật khóc trước hàng trăm người, nhan sắc thật qua "cam thường" gây sốc
Hậu trường phim
22:58:11 05/04/2025
Nguyễn Xuân Son tập luyện trên sân cỏ trở lại
Sao thể thao
22:53:03 05/04/2025
Cuộc đời chìm nổi của 'Tứ đại mỹ nhân Sài Gòn'
Sao việt
22:35:48 05/04/2025
Xử lý người đàn ông bịa đặt "công an thu tiền của con bạc rồi thả về"
Pháp luật
22:22:23 05/04/2025
Cô giáo bị xe container tông tử vong trên đường đi dạy về
Tin nổi bật
22:22:15 05/04/2025
Bom tấn 'Nhiệm vụ: bất khả thi - Nghiệp báo cuối cùng' của Tom Cruise ra rạp
Phim âu mỹ
22:17:39 05/04/2025
Tình cũ Jennie trở lại không chút bọt sóng, nhạc dở đến mức netizen phải công nhận "không flop mới lạ"
Nhạc quốc tế
21:13:49 05/04/2025
Chế độ ăn có ích nhất ở tuổi 40 giúp tuổi 70 lão hóa khỏe mạnh
Sức khỏe
21:11:25 05/04/2025
Thủ tướng Tây Ban Nha Pedro Sánchez sắp thăm Việt Nam
Thế giới
21:08:17 05/04/2025
Sau ly hôn tưởng chu cấp tiền là đủ, tôi xót xa ngày gặp lại con gái
Góc tâm tình
20:57:18 05/04/2025