Bản tin MẮT THẦN ONLINE

Nơi chia sẻ các kinh nghiệm quản lý và kiểm soát chống thất thoát, gian lận hàng hóa!

Ứng dụng Mail mặc định của Apple cho iPhone có một lỗi bảo mật nghiêm trọng.

Các nhà nghiên cứu bảo mật cho biết iPhone có một lỗ hổng nghiêm trọng trong ứng dụng iOS Mail nguyên bản khiến nó dễ bị tin tặc tấn công, theo một báo cáo được công bố vào thứ Tư bởi công ty ZecOps có trụ sở tại San Francisco.

Ứng dụng Mail mặc định của Apple cho iPhone có một lỗi bảo mật nghiêm trọng.

Lỗ hổng này trước đây chưa được tiết lộ cho Apple, khiến nó trở nên vô cùng quý giá đối với nhiều diễn viên xấu. ZecOps nói họ tin rằng "với sự tin tưởng cao rằng các lỗ hổng này được khai thác rộng rãi trong tự nhiên trong các cuộc tấn công nhắm mục tiêu của một nhà điều hành mối đe dọa tiên tiến."

ZecOps tin rằng ít nhất sáu mục tiêu cao cấp là nạn nhân của việc khai thác, bao gồm một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản và các cá nhân từ một công ty Fortune 500 ở Bắc Mỹ. ZecOps đang từ chối đặt tên cho các nạn nhân vì lý do riêng tư và họ nói rằng họ không thể lấy được mã độc vì các tin nhắn email được cho là đã bị tin tặc xóa từ xa.

"Phạm vi tấn công có thể bao gồm gửi một email được tạo thủ công đặc biệt đến hộp thư nạn nhân, cho phép nó kích hoạt lỗ hổng trong bối cảnh ứng dụng iOS MobileMail trên iOS 12 hoặc maild trên iOS 13" theo một báo cáo. ZecOps cho biết lỗ hổng bảo mật, làm nền tảng cho ít nhất hai lần khai thác lỗ hổng bảo mật  Zero-day của iOS, đã tồn tại trong ứng dụng Mail kể từ ít nhất là iOS 6, được phát hành vào năm 2012.

Tuy nhiên, tại thời điểm này, dường như ZecOps không có bằng chứng công khai về việc lỗ hổng bảo mật bị khai thác và sử dụng, khiến một số nhà nghiên cứu bảo mật đặt câu hỏi về tính hợp lệ của khiếu nại. Gồm Jann Horn, một nhà nghiên cứu cho dự án an ninh mạng Project Zero cybersecurity project của Google.

Bất kể, điều gì làm cho việc khai thác đặc biệt này trở nên nguy hiểm trên lý thuyết là nó không yêu cầu nạn nhân tải xuống tệp hoặc truy cập trang web bị nhiễm phần mềm độc hại. Thay vào đó, tất cả những gì nó yêu cầu để thực thi mã từ xa trên thiết bị nạn nhân của iOS là để ứng dụng Mail nhận email và cho nạn nhân mở tin nhắn.

ZecOps cho biết họ đã sao chép kết quả của vụ hack trong phòng thí nghiệm của mình sau khi bị thay đổi thành các sự cố đáng ngờ đối với các iPhones của khách hàng vào mùa hè năm ngoái. Sau đó, họ đã báo cáo các khai thác này cho Apple vào tháng trước. ZecOps cũng cho biết Apple đã vá lỗ hổng trong phiên bản beta gần đây nhất của iOS. Các bản sửa lỗi dự kiến sẽ được cập nhật trên phiên bản iOS chính thức cho tất cả người dùng trong vài tuần tới. Apple từ chối bình luận về những phát hiện này.

"Để giảm thiểu những vấn đề này - bạn có thể sử dụng bản beta mới nhất hiện có. Nếu không thể sử dụng phiên bản beta, hãy xem xét việc tắt ứng dụng Mail  và sử dụng Outlook hoặc Gmail để tránh bị tấn công" ZecOps viết.

Kernel VN - Theo Theverge

Hãy để Mắt Thần giải quyết vấn đề của bạn

Dùng thử ngay

Hỗ trợ

Đội ngũ hỗ trợ chuyên nghiệp, luôn sẵn sàng phục vụ 7 ngày trong tuần.

Hotline (024)3557.3636

Hãy gọi ngay cho chúng tôi bất cứ lúc nào bạn cần để nhận được tư vấn và thông tin đầy đủ nhất.

E-mail: info@dtctech.vn

Mọi yêu cầu, thắc mắc của bạn hãy gửi về email hỗ trợ để được trả lời một cách nhanh nhất.