Pangu Lab – một nhóm chuyên gia bảo mật đã tình cờ phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trong các ứng dụng iOS. Cụ thể, lỗ hổng có tên ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS hiện có trên App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng. Nếu không may tải về một trong các ứng dụng này, thiết bị của người dùng có thể gặp nguy hiểm.
Theo nhóm chuyên gia bảo mật, sau khi quét tổng cộng 168.951 ứng dụng iOS trên App Store, họ đã phát hiện khoảng 15.978 ứng dụng tồn tại lỗ hổng nói trên. Hiện tại, các nhà phát triển muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, họ cần liên hệ với nhóm Pangu để xác minh và tìm hướng giải quyết.
Đáng chú ý, một số ứng dụng có khả năng chịu ảnh hưởng gồm cả Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,… được xác định là chứa lỗ hổng từ lâu. Đây đều là những ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người.
Cách hacker tấn công và khai thác lỗ hổng có thể theo các hướng khác nhau phụ thuộc vào từng ứng dụng. Tuy nhiên nhóm Pangu tiết lộ, các chiêu trò phổ biến bao gồm kiểm soát và giả mạo kết nối vào thiết bị. Sau đó, kẻ xấu có thể kích hoạt mã độc từ xa thông qua mạng không dây.
VN-Tek