Động Cảnh báo về Lỗ Hổng Ứng Dụng iOS Đe Dọa Hàng Triệu iPhone

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Nhóm nghiên cứu Pangu thông báo về lỗ hổng ứng dụng iOS có tên ZipperDown, có thể tồn tại trong 10% ứng dụng iOS.
- Lỗ hổng có thể ghi đè dữ liệu hoặc thực thi mã trong ứng dụng, tạo nguy cơ chiếm quyền truy cập vào thiết bị.
- Pangu khuyến nghị nhà phát triển liên hệ để biết cách khắc phục lỗ hổng.
- Các ứng dụng như Weibo, MOMO, NetEase Music, QQ Music, Kwai bị ảnh hưởng, có hơn 100 triệu người dùng.
- Chưa có thông tin về lỗ hổng Android, Google có khả năng bị tấn công và số lượng ứng dụng Android bị ảnh hưởng chưa được biết.

Theo nguồn tin, Nhóm nghiên cứu Pangu vừa thông báo về lỗ hổng ứng dụng iOS, tiềm ẩn nguy cơ tổn thương hàng triệu thiết bị iPhone.

Mã tên ZipperDown, lỗ hổng có thể tồn tại trong khoảng 10% của tất cả các ứng dụng iOS có sẵn, Pangu cho biết có thể ghi đè dữ liệu hoặc thực thi mã trong các ứng dụng bị ảnh hưởng.

Nguy cơ kẻ tấn công có thể tận dụng lỗ hổng này để chiếm quyền truy cập đầy đủ vào thiết bị. Nhà nghiên cứu cũng nói rằng sandbox mà Apple triển khai có hạn chế ảnh hưởng của nó. Lỗ hổng tương tự cũng xuất hiện trên Android, tuy nhiên Pangu cho biết họ sẽ tiết lộ chi tiết sau này.

Pangu nổi tiếng với công cụ Jailbreak iPhone, hiện hỗ trợ Jailbreak 9.2 - 9.3.3. Bạn có thể tải Pangu tại đây.

Các nhà phát triển cần liên hệ với Pangu để biết thêm thông tin chi tiết.

Sau khi quét qua tổng cộng 168.951 ứng dụng iOS, Pangu thông báo về khả năng tồn tại lỗ hổng trong 15.978 ứng dụng này, mặc dù cần phải kiểm tra thủ công để xác nhận. Pangu giải thích thêm rằng các nhà phát triển ứng dụng bị ảnh hưởng nên liên hệ với nhóm để biết thêm thông tin về cách khắc phục lỗ hổng. Weibo cũng được liệt kê trong danh sách các ứng dụng bị ảnh hưởng.

Cách mà lỗ hổng được khai thác phụ thuộc vào từng ứng dụng bị ảnh hưởng. Tuy nhiên, nhóm nghiên cứu cho biết kẻ tấn công có thể chiếm đoạt và giả mạo lưu lượng truy cập để thực hiện các cuộc tấn công.

Theo Pangu: 'Trong số các ứng dụng có khả năng bị ảnh hưởng mà chúng tôi đã xác minh theo cách thủ công, có nhiều ứng dụng phổ biến như Weibo, MOMO, NetEase Music, QQ Music và Kwai đều bị ảnh hưởng. Các ứng dụng này hiện có hơn 100 triệu người dùng. Để tránh rò rỉ chi tiết của lỗi lập trình, chúng tôi đặt tên cho nó là ZipperDown'.

Tải MoMo cho Android
Tải MoMo cho iPhone

Hiện tại, thông tin chi tiết chưa được công bố, vì vậy người dùng không nên tiếp xúc với bất kỳ loại tấn công nào. Nhóm nghiên cứu cũng cho biết họ sẵn sàng hợp tác với các nhà phát triển để giải quyết vấn đề.

https://Mytour.vn/canh-bao-lo-hong-ung-dung-ios-khien-hang-trieu-thiet-bi-iphone-de-bi-ton-thuong-23040n.aspx
Ngoài ra, chưa có bất kỳ thông tin nào về lỗ hổng Android được cung cấp. Vấn đề là cách mà hệ điều hành di động của Google có khả năng bị tấn công và có bao nhiêu ứng dụng Android có thể bị ảnh hưởng.

Các câu hỏi thường gặp

Lỗ hổng ứng dụng iOS ZipperDown có thể ảnh hưởng đến những thiết bị nào?

Lỗ hổng ZipperDown có thể ảnh hưởng đến khoảng 10% tất cả các ứng dụng iOS, do đó, hàng triệu thiết bị iPhone có thể bị tổn thương nếu ứng dụng bị ảnh hưởng không được cập nhật.

Có cách nào để người dùng bảo vệ thiết bị iPhone khỏi lỗ hổng này không?

Có, người dùng nên thường xuyên cập nhật các ứng dụng của mình và kiểm tra xem các ứng dụng có bị ảnh hưởng hay không. Liên hệ với nhà phát triển ứng dụng để biết thêm thông tin về việc sửa chữa lỗ hổng.

Tại sao Pangu lại cảnh báo về lỗ hổng ZipperDown trong ứng dụng iOS?

Pangu cảnh báo về lỗ hổng ZipperDown vì nguy cơ kẻ tấn công có thể chiếm quyền truy cập đầy đủ vào thiết bị qua các ứng dụng bị ảnh hưởng, dẫn đến việc lạm dụng dữ liệu cá nhân.

Liệu có lỗ hổng tương tự trên Android không và khi nào sẽ có thông tin chi tiết?

Có, Pangu cho biết có lỗ hổng tương tự xuất hiện trên Android nhưng chưa công bố chi tiết. Họ sẽ thông báo thông tin cụ thể sau khi hoàn tất kiểm tra.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]