Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

24 Tháng Tư 20205:10 SA(Xem: 15798)
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

Một lỗ hổng trong hệ điều hành di động của Apple có thể khiến hàng triệu người dùng iPhone và iPad dễ bị tin tặc tấn công qua ứng dụng Mail.

Nghiên cứu được công bố bởi ZecOps, một công ty bảo mật di động, cho biết một lỗi trong ứng dụng Mail khiến các thiết bị dễ bị tấn công mạo danh. Công ty cho biết họ ‘tin chắc’ rằng lỗi đã được sử dụng để khai thác ít nhất sáu nạn nhân lớn. Người phát ngôn của Apple cho biết một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.

ZecOps đã báo cáo lỗi cho Apple vào tháng 03/2020. Trước đó, công ty không nhận thấy lỗi. Để khai thác lỗ hổng, tin tặc sẽ gửi một tin nhắn giống như tin nhắn trắng (không có nội dung) đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ làm sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.

Điểm khác biệt của cuộc tấn công trên với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại (phần mềm độc hại). Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể giúp truy ngược lại nguồn gốc của vụ tấn công.

Các nhà nghiên cứu cho biết lỗi có thể bị khai thác ngay cả trên các phiên bản iOS gần đây. ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy lỗi được sử dụng để tấn công các mục tiêu là những người nổi tiếng bao gồm các cá nhân từ một công ty trong top Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo Châu Âu và một cá nhân ở Đức. Công ty không tiết lộ danh tính của các nạn nhân. Nhưng nhìn chung, các sản phẩm của Apple vẫn thường được coi là an toàn hơn các thiết bị di động khác.

55Vote
42Vote
310Vote
29Vote
13Vote
2.929
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Startup Mỹ Deep Sentinel giới thiệu Deep Learning AI. Camera mới sẽ hiểu được chuyển động của một chiếc lá đang rơi và một con chim đậu cành cây là vô nghĩa, nhưng đặc biệt chú ý đến chuyển động của con người, sâu hơn nữa thiết bị nhận biết được một người lạ mặt có những hành động kì lạ hoặc hiểm hoạ tiềm ẩn và có ý đồ xâm nhập vào khu vực của gia chủ, nó sẽ theo dõi kĩ hơn và chuyển động theo bước đi...
21 Tháng Giêng 2019
Một lần nữa, các nhà đầu tư trên thế giới đang hướng ánh mắt lo lắng về phía Trung Quốc. Và họ có lý do thích hợp để lo lắng. Tăng trưởng kinh tế trong quý thứ ba (2018) đã giảm xuống còn 6.5%, tốc độ chậm nhất kể từ giai đoạn đỉnh điểm khủng hoảng tài chính toàn cầu năm 2009. Số lượng tiêu thụ xe hơi lần đầu tiên đã giảm trong hơn hai thập niên.
21 Tháng Giêng 2019
Trong buổi điều trần trước Ủy ban Thương mại Liên Bang về vụ kiện chống độc quyền của Qualcomm, ông Jeff Williams, COO của Apple cho biết, chính nhà sản xuất chip Qualcomm là bên chủ động ngừng cung cấp chip modem cho các iPhone mới. Lời làm chứng ủng hộ cho lập luận của FTC khi cho rằng Qualcomm sẽ không bán chip nếu khách hàng không trả các khoản phí cấp phép đắt đỏ của họ.
21 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Hiệp hội thống kê thế giới cho biết có đến 90.5% lượng rác thải nhựa chưa bao giờ được tái chế. Đây là một vấn đề cực kì nghiêm trọng, nhưng tại sao lại như vậy?
21 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, một số nguồn tin cho biết, một nhóm các nhà khoa học Canada đã phát triển thành công một hệ thống mạch máu nhân tạo đầu tiên, được nuôi hoàn toàn trong phòng thí nghiệm từ tế bào gốc.
19 Tháng Giêng 2019
Trong những năm qua, không thiếu các vụ rò rỉ dữ liệu lớn. Tuy nhiên, vụ rò rỉ mới có thể gây bất ngờ bởi quy mô của nó. Được đặt tên là "Collection #1", đây là vụ rò rỉ dữ liệu lớn nhất tính theo quy mô với 772,904,991 email và 21,222,975 mật mã đã bị chia sẻ công khai trên Internet.