Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

24 Tháng Tư 20205:10 SA(Xem: 15767)
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

Một lỗ hổng trong hệ điều hành di động của Apple có thể khiến hàng triệu người dùng iPhone và iPad dễ bị tin tặc tấn công qua ứng dụng Mail.

Nghiên cứu được công bố bởi ZecOps, một công ty bảo mật di động, cho biết một lỗi trong ứng dụng Mail khiến các thiết bị dễ bị tấn công mạo danh. Công ty cho biết họ ‘tin chắc’ rằng lỗi đã được sử dụng để khai thác ít nhất sáu nạn nhân lớn. Người phát ngôn của Apple cho biết một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.

ZecOps đã báo cáo lỗi cho Apple vào tháng 03/2020. Trước đó, công ty không nhận thấy lỗi. Để khai thác lỗ hổng, tin tặc sẽ gửi một tin nhắn giống như tin nhắn trắng (không có nội dung) đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ làm sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.

Điểm khác biệt của cuộc tấn công trên với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại (phần mềm độc hại). Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể giúp truy ngược lại nguồn gốc của vụ tấn công.

Các nhà nghiên cứu cho biết lỗi có thể bị khai thác ngay cả trên các phiên bản iOS gần đây. ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy lỗi được sử dụng để tấn công các mục tiêu là những người nổi tiếng bao gồm các cá nhân từ một công ty trong top Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo Châu Âu và một cá nhân ở Đức. Công ty không tiết lộ danh tính của các nạn nhân. Nhưng nhìn chung, các sản phẩm của Apple vẫn thường được coi là an toàn hơn các thiết bị di động khác.

55Vote
42Vote
310Vote
29Vote
13Vote
2.929
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Hai 2019
Quý vị muốn lên Sao Hỏa để nghỉ dưỡng hoạc định cư ư? Hiện tàu vũ trụ Starship của SpaceX vẫn chưa được phóng thử, nhưng Elon Musk đã đưa ra dự đoán về mức giá cho một chuyến đi Sao Hỏa.
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, nhóm nghiên cứu pin của hãng xe điện Tesla, với người dẫn đầu dự án là Jeff Dahn, đã xin cấp bằng sáng chế mới, mô tả phản ứng hóa học có trong một loại pin mới. Theo đó, pin mới của Tesla sạc và xả đều nhanh hơn, tuổi thọ cao hơn mà giá thành lại giảm.
12 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Apple tiếp tục vướng phải một rắc rối mới khi một người dùng từ New York có tên là Jay Brodsky đã đệ đơn kiện Apple, cáo buộc hãng không cho phép người dùng vô hiệu hóa tính năng xác thực 2 yếu tố sau khoảng thời gian 2 tuần được bật lên. Điều này vi phạm luật lệ bổ sung của bang California và Apple có thể sẽ phải đối mặt với một vụ kiện liên quan tới pháp lý ngay tại Mỹ.
12 Tháng Hai 2019
Các công ty công nghệ lớn nhất thế giới, từ Apple đến Amazon hay Samsung đều đã tăng cường nỗ lực trong những năm gần đây để chống lại vấn đề gia tăng rác thải điện tử toàn cầu thông qua các chương trình và sáng kiến ​​tái chế khác nhau.
11 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Thông qua một bằng sáng chế mới ghi danh với Văn Phòng Bằng Sáng Chế và Thương Hiệu của Mỹ (USPTO), Apple đã để lộ nhiều ý tưởng độc đáo như điều khiển bằng cử chỉ, Face ID và nhiều tính năng khác cho chiếc Apple HomePod của hãng. Bằng sáng chế mới dù không đề cập trực tiếp đến cái tên HomePod, tuy nhiên với tên gọi “countertop speaker” chúng ta chỉ có thể liên tưởng đến chiếc loa duy nhất hiện nay của Apple là HomePod.
11 Tháng Hai 2019
"Do Not Track" là một tính năng đã được Apple tích hợp vào Safari từ lâu nay. Tuy nhiên trên thực tế, tính năng hoàn toàn không giúp ích gì cho người dùng thay vào đó nó lại còn là một lỗ hổng bảo mật. Vì vậy, Apple sẽ xóa bỏ tính năng "Do Not Track" trên trình duyệt Safari.