Pangu Lab, nhóm chuyên gia bẻ khóa iPhone đã tình cờ phát hiện một lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iOS. Nếu không may tải về, hàng triệu iPhone có thể gặp nguy hiểm nếu hacker lợi dụng lỗ hổng và tấn công người dùng.
Theo Softpedia, lỗ hổng có tên ZipperDown, tồn tại trong khoảng 10% các ứng dụng iOS hiện có trên App Store hiện nay. Lỗ hổng này cho phép hacker có thể ghi đè dữ liệu hoặc chạy các mã nguy hiểm trên ứng dụng.
Sau khi quét tổng cộng 168.951 ngàn ứng dụng iOS, Pangu đã phát hiện thấy có khoảng 15.978 ứng dụng tồn tại lỗ hổng. Hiện tại, các nhà phát triển muốn biết ứng dụng của mình có đang chứa lỗ hổng hay không, họ cần liên hệ với nhóm Pangu để xác minh và tìm hướng giải quyết.
Một số ứng dụng có khả năng chịu ảnh hưởng gồm có Instagram, Amazon, Twitter và Dropbox, trong khi các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music và Kwai,…gần như đã chứa lỗ hổng từ lâu. Đây đều là những ứng dụng có lượng tải về cao và số người dùng trên 100 triệu người.

Cách hacker tấn công và khai thác lỗ hổng có thể thay đổi phụ thuộc vào từng ứng dụng. Tuy nhiên nhóm Pangu tiết lộ, các chiêu trò phổ biến bao gồm chiếm đoạt và giả mạo lưu lượng truy cập. Ngoài ra, kẻ xấu còn có thể kiểm soát mạng Wi-Fi và chạy mã độc trên máy.
Tuy người dùng có nguy cơ cao bị tấn công nếu hacker khai thác lỗ hổng này nhưng Pangu khẳng định, công cụ sandbox mà Apple giăng ra sẽ giúp giới hạn các tác động của lỗ hổng. Ngoài ra, nhóm Pangu cũng tiết lộ về một lỗi tương tự xuất hiện trên Android nhưng không nêu chi tiết.
Ở khía cạnh người dùng, bạn cần hết sức cẩn thận khi cài đặt các ứng dụng ngay cả khi đó là nền tảng iOS có độ bảo mật cao. Tốt nhất hãy luôn cập nhật ứng dụng lên phiên bản mới nhất và theo dõi các phản hồi từ phía nhà phát triển.

Đoạn video cho thấy hacker khai thác lỗ hổng ZipperDown trên ứng dụng Weibo sau khi kết nối vào mạng Wi-Fi không bảo mật