Nguy cơ lớn cho hàng nghìn ứng dụng iOS vì lỗ hổng Cocoapods

Trang chủ
Tiêu dùng
Tư vấn tiêu dùng

Tư vấn tiêu dùng

Trọng Đạt - Thứ Sáu, 05/07/2024 10:00 SA

Vietnet24h - Một lỗ hổng nghiêm trọng trong Cocoapods có thể đe dọa an toàn của hàng nghìn ứng dụng phổ biến trên iOS và macOS như Facebook, TikTok, và Netflix, mở ra nguy cơ bị tấn công từ các mã độc nguy hiểm.

Lỗ hổng bảo mật nghiêm trọng tại Xiaomi và WPS Office đe dọa hơn 4 tỷ lượt tải

AI tạo sinh: mối đe dọa mới trong an ninh mạng

Intel bị kiện vì cố tình bán bộ vi xử lý bị lỗi

Microsoft phát hiện ra lỗ hổng bảo mật ảnh hưởng đến nhà máy điện

Máy tính chạy chip Intel dính lỗ hổng bảo mật nghiêm trọng

Lỗi phát hiện trong Cocoapods, trình quản lý phụ thuộc (Dependency Manager) cho các dự án mã hóa bằng Swift và Objective-C, được cho là đã tồn tại từ năm 2014. Sự di chuyển máy chủ không suôn sẻ đã khiến hàng nghìn gói thư viện phần mềm trở thành “mồ côi”, không còn liên kết với tệp gốc và không thể truy xuất nguồn gốc. Điều này mở ra cơ hội cho kẻ tấn công thay thế mã gốc bằng mã độc hại.

"Với lỗ hổng bảo mật này, các gói phần mềm có thể bị chiếm đoạt và sử dụng để tiêm nhiễm mã độc vào công cụ phát triển phần mềm," đại diện nhóm nghiên cứu cảnh báo. "Việc lỗ hổng tồn tại lâu dài đã khiến hàng nghìn ứng dụng và triệu thiết bị có thể đã bị ảnh hưởng trong nhiều năm qua."

Khi nhiều ứng dụng có quyền truy cập vào thông tin nhạy cảm của người dùng như thẻ tín dụng, hồ sơ y tế, và tài liệu riêng tư, nguy cơ bị tấn công trở nên nghiêm trọng hơn. Hacker có thể lợi dụng lỗ hổng này để cài đặt ransomware hoặc các loại mã độc khác nhằm thu thập dữ liệu nhạy cảm.

Nhóm nghiên cứu cũng chỉ ra rằng Apple là trung tâm của vấn đề này, vì hầu hết các ứng dụng trên iOS và macOS đều được mã hóa bằng Swift và Objective-C, bao gồm nhiều cái tên nổi tiếng như TikTok, Snapchat, LinkedIn, Netflix, Microsoft Teams, Facebook, và Messenger. Điều này khiến hàng nghìn ứng dụng trên các nền tảng này có thể bị ảnh hưởng, và một cuộc tấn công có thể lây nhiễm cho hầu hết các thiết bị của Apple, gây tổn hại nghiêm trọng về tài chính và danh tiếng cho nhiều tổ chức.

Mặc dù Cocoapods đã khắc phục lỗi này, sự tồn tại gần một thập kỷ mà không được phát hiện vẫn là mối lo ngại lớn. Nhóm nghiên cứu khuyến cáo các nhà phát triển nên rà soát mã nguồn của sản phẩm để xác định liệu phần mềm của mình có bị ảnh hưởng hay không. Apple hiện chưa đưa ra bất kỳ bình luận nào về vấn đề này.

Cập nhật Chrome ngay: lỗ hổng Zero-Day mới được khắc phục Vietnet24h - Google đã phát hành bản cập nhật khẩn cấp cho Chrome để sửa chữa lỗ hổng zero-day mới được phát hiện. Hãy cập nhật Chrome ngay để bảo vệ an toàn cho thiết bị của bạn.

Tags:
lỗ hổng ios

Cảnh báo: mạng lưới lừa đảo với chiêu thức giả mạo ứng dụng bảo hiểm xã hội số Vietnet24h - Trong bối cảnh không gian mạng ngày càng trở nên phức tạp, Cục An toàn thông tin, thuộc Bộ Thông tin và Truyền thông, đã phát đi một thông báo khẩn cấp về những chiêu trò lừa đảo mới mẻ, đặc biệt là các vụ việc giả mạo ứng dụng VssID - Bảo hiểm xã hội số.

Cổng tiếp nhận phản ánh lạm dụng tên miền: Hỗ trợ người dùng bảo vệ quyền lợi Vietnet24h - Cổng tiếp nhận phản ánh lạm dụng tên miền hỗ trợ người dùng bảo vệ quyền lợi và chống lại hành vi vi phạm.

Cài đặt iOS 17.5: Hướng dẫn từng bước nâng cấp Vietnet24h - Đừng bỏ lỡ bản cập nhật iOS 17.5 với các tính năng mới ấn tượng. Học cách nâng cấp ngay bây giờ!

Samsung Galaxy M15 5G ra mắt: Pin trâu 6000mAh, hiệu năng mạnh mẽ, giá bình dân Vietnet24h - Samsung vừa giới thiệu mẫu smartphone Galaxy M15 5G với những nâng cấp đáng giá như dung lượng pin lớn 6000mAh, kết nối 5G, hứa hẹn trở thành đối thủ mạnh trong phân khúc giá rẻ.

iPhone 16 Plus: Dung lượng pin giảm nhưng tối ưu năng lượng Vietnet24h - Apple có thể giảm dung lượng pin của iPhone 16 Plus, tuy nhiên những cải tiến về mặt công nghệ sẽ đảm bảo hiệu suất năng lượng hiệu quả.

Đánh giá Apple Vision Pro: Tương lai của điện toán và giải trí (phần 1) Vietnet24h - Apple Vision Pro, có giá khởi điểm 3.500 USD, ra mắt tại Mỹ vào thứ Sáu (2/2/2024). Đây là tiện ích mới quan trọng đầu tiên kể từ khi Apple Watch ra mắt vào tháng 4 năm 2015.

Cảnh báo các chiêu trò lừa đảo dịp Tết 2024 Vietnet24h - Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo những chiêu trò lừa đảo qua mạng đang ngày càng tinh vi, người dân cần chú ý đề phòng trong dịp Tết cận kề.

Microsoft tố cáo nhóm người Việt tiếp tay lừa đảo Vietnet24h - Nhóm ba người Việt bị cáo buộc tạo và bán hơn 750 triệu tài khoản Microsoft phục vụ lừa đảo, thu về hàng triệu USD bất hợp pháp.

Cách tiết kiệm tiền khi đi du lịch trong kỳ nghỉ bằng cách theo dõi giá chuyến bay với Google Vietnet24h - Google Flights có một tính năng sẽ theo dõi giá vé máy bay cho bạn.

Sử dụng tính năng ẩn này của Google để phát hiện và xóa thông tin cá nhân của bạn trong tìm kiếm Vietnet24h - Google có tính năng thông báo cho bạn khi thông tin cá nhân của bạn được đăng trực tuyến.

Ngành điện tử Việt Nam trước vận hội mới: Xuất khẩu vượt 164 tỷ USD, khát vọng làm chủ công nghệ Vietnet24h - Tại chương trình “Gặp gỡ đầu năm Xuân Bính Ngọ 2026”, Chủ tịch Hiệp hội Doanh nghiệp Điện tử Việt Nam (VEIA) ông Nguyễn Văn Đông khẳng định ngành điện tử đang đứng trước cơ hội lịch sử để bứt phá trong kỷ nguyên công nghệ và chuyển đổi số. Với kim ngạch xuất khẩu vượt 164 tỷ USD, ngành điện tử tiếp tục giữ vai trò trụ cột của nền kinh tế và đang hướng tới mục tiêu làm chủ công nghệ, tham gia sâu hơn vào chuỗi giá trị toàn cầu.

TI và Nvidia hợp tác phát triển robot hình người Vietnet24h - TI đang kết hợp các công nghệ điều khiển động cơ, cảm biến và nguồn điện của mình với công nghệ điện toán robot, cảm biến dựa trên Ethernet và công nghệ mô phỏng của Nvidia để xác thực khả năng nhận thức, điều khiển và an toàn của robot hình người sớm hơn và chính xác hơn.

Samsung đối mặt với những rủi ro ngày càng tăng khi các công đoàn lao động tiến tới đình công Vietnet24h - Samsung Electronics đang đối mặt với nguy cơ đình công toàn diện của công nhân thuộc công đoàn, làm gia tăng sự bất ổn cho công ty, vốn đã phải đối mặt với những rủi ro địa chính trị gia tăng từ cuộc xung đột hiện tại ở Trung Đông.

Khủng hoảng Trung Đông và tình trạng thiếu bộ nhớ toàn cầu làm giảm bớt sự hào hứng đối với điện thoại thông minh AI tại MWC 2026 Vietnet24h - Bầu không khí công nghệ tại Đại hội Thế giới Di động (MWC 2026) năm nay lại bị phủ bóng bởi một yếu tố hoàn toàn nằm ngoài ngành: cuộc xung đột leo thang ở Trung Đông.

Tình trạng mất mạng internet ở Iran kéo dài sang tuần thứ hai Vietnet24h - Một trang web theo dõi dữ liệu cho biết Iran vẫn đang trong tình trạng "cấm internet toàn quốc do chính quyền áp đặt".

Tham vọng 254 tỷ USD của Nhật Bản và cuộc tái thiết ngành bán dẫn trong kỷ nguyên AI Vietnet24h - Trong bối cảnh bán dẫn ngày càng trở thành “hạ tầng chiến lược” của nền kinh tế số, Nhật Bản đang khởi động một kế hoạch đầy tham vọng nhằm khôi phục vị thế của mình trong ngành công nghiệp chip toàn cầu.

Cổ phiếu Nebius tăng vọt 16% sau thông báo đầu tư 2 tỷ đô la từ Nvidia Vietnet24h - Cổ phiếu của Nebius Group tăng vọt sau khi Nvidia tuyên bố sẽ đầu tư 2 tỷ đô la vào công ty điện toán đám mây AI này.

Samsung hé lộ những thông tin chi tiết đầu tiên về kính thông minh AI Vietnet24h - Jay Kim, phó chủ tịch điều hành mảng kinh doanh di động của Samsung, cho biết kính thông minh AI sắp ra mắt của hãng sẽ tích hợp camera và kết nối với điện thoại thông minh.

Trung Quốc tăng cường sự hiện diện tại thị trường robot tiên tiến của Hàn Quốc Vietnet24h - Các công ty robot Trung Quốc đang đẩy mạnh thâm nhập thị trường Hàn Quốc, phát triển từ các robot dịch vụ định hướng nhiệm vụ như robot hút bụi và robot phục vụ đến các loại robot tiên tiến hơn bao gồm cả khung xương ngoài và robot hình người.

Google cùng với Microsoft thông báo với người dùng rằng Anthropic vẫn khả dụng ngoài các dự án quốc phòng Vietnet24h - Google cho biết họ sẽ tiếp tục hợp tác với Anthropic trong các dự án phi quốc phòng sau khi Bộ Quốc phòng đưa công ty này vào danh sách đen, không cho phép họ tham gia các hợp đồng của chính phủ liên bang.

Samsung AI TV 2026 đã có mặt tại Việt Nam Vietnet24h - Dải sản phẩm AI TV 2026 tiên phong công nghệ đỉnh cao. tích hợp Vision AI Companion trên toàn bộ danh mục, từ Micro RGB, OLED, Neo QLED, Mini LED đến Crystal UHD

Meta ra mắt hai mẫu kính thông minh Ray-Ban giá 499 đô la Vietnet24h - Hôm thứ Ba, Meta Platforms đã ra mắt hai mẫu kính thông minh Ray-Ban có độ mới, mở rộng phạm vi sản phẩm của mình trong lĩnh vực vốn đã trở thành một trong số ít những thành công đột phá trong cuộc đua thiết bị công nghệ trí tuệ nhân tạo.

Samsung ra mắt Galaxy A57 5G và Galaxy A37 5G: Trải nghiệm các tính năng chuyên nghiệp Vietnet24h - Galaxy A57 5G và A37 5G sở hữu thiết kế thời thượng, camera sắc nét ấn tượng cùng bộ tính năng Awesome Intelligence nâng cao, giúp người dùng an tâm sử dụng hàng ngày.

“Hunter Alpha” và chiến lược AI ẩn danh: Khi cuộc đua mô hình bước sang kỷ nguyên thử nghiệm trong bóng tối Vietnet24h - Sự xuất hiện của một mô hình AI “bí ẩn” mang tên Hunter Alpha trên nền tảng OpenRouter đang gây xôn xao cộng đồng phát triển không chỉ vì hiệu năng, mà vì cách nó xuất hiện.

Apple ra mắt iPhone 17e giá rẻ hơn và iPad Air mới trang bị chip M4 của hãng Vietnet24h - Sáng thứ Hai, Apple đã mở màn tuần lễ ra mắt sản phẩm mới với một chiếc iPhone giá rẻ được nâng cấp và một chiếc iPad Air nhanh hơn.

Galaxy S26 ra mắt với tư cách là điện thoại thông minh AI đa tác nhân Vietnet24h - Giá tăng tới 20% trong bối cảnh bùng nổ thị trường bộ nhớ; màn hình bảo mật được bổ sung.

Samsung ra mắt Galaxy S26, tăng giá bán trong nỗ lực thúc đẩy trí tuệ nhân tạo Vietnet24h - Đây là lần tăng giá đầu tiên sau ba năm khi Samsung tập trung mạnh vào trí tuệ nhân tạo chủ động và tính năng bảo mật tích hợp.

Sony hé lộ màu sắc mới cho tai nghe WH-1000XM6: Liệu màu hồng cát có phải là xu hướng tiếp theo? Vietnet24h - Những tuần gần đây, Sony đã có một lịch trình dày đặc, với việc ra mắt LinkBuds Clip vào tháng trước, một đoạn teaser cho sự ra mắt được mong đợi của tai nghe cao cấp và những đồn đoán đầu tiên về điện thoại thông minh Xperia 1 VIII và Xperia 10 VIII.

Samsung nhắm đến Roborock với robot hút bụi mới tích hợp trí tuệ nhân tạo Vietnet24h - Số liệu ngành cho thấy Roborock hiện đang thống trị thị trường robot hút bụi Hàn Quốc, nắm giữ hơn 50% thị phần.

Samsung muốn nói gì về "trí tuệ nhân tạo tác nhân" trong dòng Galaxy S26 sắp ra mắt? Vietnet24h - Tháng trước, Samsung Electronics đã ăn mừng lợi nhuận quý IV kỷ lục, phần lớn nhờ nhu cầu chip nhớ tăng mạnh, nhưng bức tranh lại không mấy khả quan đối với bộ phận điện thoại thông minh của hãng.

Camera trong nhà: Tiện ích công nghệ hay “lỗ hổng” bảo mật mới của kỷ nguyên số? Vietnet24h - Làn sóng lắp đặt camera trong nhà đang bùng nổ cùng với sự phổ biến của hệ sinh thái nhà thông minh.

Anh siết chặt thời gian sử dụng màn hình của trẻ em: Xu hướng quản lý công nghệ đang bước sang giai đoạn mới Vietnet24h - Chính phủ Anh vừa ban hành hướng dẫn quốc gia nhằm hạn chế thời gian sử dụng thiết bị số của trẻ nhỏ.

Galaxy Z TriFold: Một tuyệt phẩm kỹ thuật – nhưng chưa phải sản phẩm cho thị trường Vietnet24h - TriFold là một bước nhảy vọt về kỹ thuật. Với thiết kế hai bản lề và màn hình gập ba, thiết bị mở ra kích thước gần 10 inch – tiệm cận tablet – nhưng vẫn có thể bỏ túi.

Samsung tổ chức sự kiện ra mắt Galaxy S26 series tại Việt Nam Vietnet24h - Công ty Điện tử Samsung Việt Nam chính thức tổ chức sự kiện ra mắt thế hệ Galaxy S26 series mới tại Thiskyhall Sala (TP.HCM). Sự kiện thu hút sự tham gia của hơn 600 khách mời, bao gồm các đối tác, đại diện cơ quan báo chí – truyền thông, chuyên gia công nghệ và nhà sáng tạo nội dung.

OnePlus 15R – LỰA CHỌN HÀI HOÀ GIỮA MÀN HÌNH 165 HZ VÀ PIN LỚN Vietnet24h - Điểm nổi bật nhất của 15R là màn hình 165 Hz và viên pin dung lượng lớn, hai yếu tố tạo nên trải nghiệm hàng ngày vượt trội so với số đông smartphone cùng phân khúc.

iPhone Air sau 4 tháng: có đáng mua ở thời điểm này? Vietnet24h - Apple từng kỳ vọng iPhone Air — chiếc iPhone mỏng nhất và nhẹ nhất từ trước đến nay — sẽ mở ra một phân khúc mới giữa các mẫu iPhone truyền thống.

Indonesia tạm thời chặn truy cập vào Grok vì nội dung khiêu dâm Vietnet24h - Hôm thứ Bảy, Indonesia đã tạm thời chặn chatbot Grok của Elon Musk do lo ngại về nội dung khiêu dâm do trí tuệ nhân tạo tạo ra, trở thành quốc gia đầu tiên từ chối quyền truy cập vào công cụ AI này.

MacBook Pro 14-inch và chiến lược “ổn định hóa đỉnh cao” của Apple trong kỷ nguyên Apple Silicon Vietnet24h - MacBook Pro 14-inch không mang đến cuộc cách mạng về thiết kế. Tuy nhiên, chính sự “không đổi” này lại phản ánh một thông điệp rõ ràng: Apple đã đạt đến độ chín của nền tảng phần cứng.

Đánh giá iPhone Air: Thiết kế siêu mỏng có đáng để đánh đổi không? Vietnet24h - Apple lần đầu tiên trình làng iPhone Air với thiết kế siêu mỏng chỉ 5,6 mm — điểm nhấn lớn về mặt thẩm mỹ và cảm giác cầm. Tuy nhiên, mức độ mỏng này đi kèm với một số “hy sinh” đáng kể so với dòng Pro của hãng.

EVA Air cấm ký gửi tai nghe Bluetooth Vietnet24h - Theo hãng hàng không, các thiết bị điện tử như tai nghe Bluetooth phải được để trong hành lý xách tay.

TẠP CHÍ ĐIỆN TỬ VIETNET24H
Giấy phép hoạt động báo điện tử số 92/GP - BTTTT Hà Nội, ngày 06/03/2017
Cơ quan chủ quản: Hiệp hội Doanh nghiệp Điện tử Việt Nam
Tổng biên tập: Đỗ Thị Thúy Hương
Tòa soạn: 11B Phan Huy Chú, Phường Cửa Nam, Hà Nội, Việt Nam
Điện thoại:: (+84) 028 3516 7176
Email: tinbaivietnet24h@gmail.com. Website: www.vietnet24h.vn
Mọi hành động sử dụng nội dung đăng tải trên Tạp chí Điện tử tại địa chỉ www.vietnet24h.vn phải có sự đồng ý bằng văn bản.

Đơn vị quảng cáo: Công ty cổ phần Artemis Media Việt Nam
Điện thoại: (+84) 028 3516 7176
Hotline Ms. Loan: 0907 534 577