Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

24 Tháng Tư 20205:10 SA(Xem: 15610)
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

Một lỗ hổng trong hệ điều hành di động của Apple có thể khiến hàng triệu người dùng iPhone và iPad dễ bị tin tặc tấn công qua ứng dụng Mail.

Nghiên cứu được công bố bởi ZecOps, một công ty bảo mật di động, cho biết một lỗi trong ứng dụng Mail khiến các thiết bị dễ bị tấn công mạo danh. Công ty cho biết họ ‘tin chắc’ rằng lỗi đã được sử dụng để khai thác ít nhất sáu nạn nhân lớn. Người phát ngôn của Apple cho biết một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.

ZecOps đã báo cáo lỗi cho Apple vào tháng 03/2020. Trước đó, công ty không nhận thấy lỗi. Để khai thác lỗ hổng, tin tặc sẽ gửi một tin nhắn giống như tin nhắn trắng (không có nội dung) đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ làm sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.

Điểm khác biệt của cuộc tấn công trên với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại (phần mềm độc hại). Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể giúp truy ngược lại nguồn gốc của vụ tấn công.

Các nhà nghiên cứu cho biết lỗi có thể bị khai thác ngay cả trên các phiên bản iOS gần đây. ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy lỗi được sử dụng để tấn công các mục tiêu là những người nổi tiếng bao gồm các cá nhân từ một công ty trong top Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo Châu Âu và một cá nhân ở Đức. Công ty không tiết lộ danh tính của các nạn nhân. Nhưng nhìn chung, các sản phẩm của Apple vẫn thường được coi là an toàn hơn các thiết bị di động khác.

55Vote
42Vote
310Vote
29Vote
13Vote
2.929
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Năm 2019
Khoảng cuối tháng 05/2019, 194 thành viên trong Đại hội đồng y tế thế giới đã chính thức quyết định đưa nghiện game vào danh sách bệnh. Trong danh sách bệnh và các vấn đề sức khoẻ của WHO (ICD-11), bệnh nghiện chơi game được đặt tên là "Gaming disorder”, liệt vào một dạng bệnh tâm thần, nằm chung với nghiện cờ bạc.
26 Tháng Năm 2019
Khoảng cuối tháng 05/2019, một số nguồn tin cho biết, Mỹ hiện đang cân nhắc gói hỗ trợ trị giá đến 700 triệu USD giúp các nhà mạng trong nước loại bỏ thiết bị viễn thông của Huawei khỏi hạ tầng của mình. Luật mới đồng thời cũng sẽ chặn việc sử dụng thiết bị hoặc dịch vụ của Huawei lẫn ZTE trong mạng lưới 5G thế hệ mới của Mỹ.
26 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Apple đã nộp đơn ghi danh bằng sáng chế công nghệ lọc ồn tự động khi thực hiện cuộc gọi trên iPhone. Theo trang Apple Insider, công nghệ mới sẽ cho phép người dùng kích hoạt tính năng chống ồn cho microphone đàm thoại khi cảm thấy đầu bên kia bị lẫn quá nhiều tạp âm, bằng cách ra lệnh cho trợ lí ảo 'Hey Siri, hãy lọc ồn cho cuộc gọi tôi đang nghe'. Sau đó, tín hiệu sẽ được gửi qua iPhone của người còn lại và chạy thuật toán lọc ồn phù hợp.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, sau nhiều lần trì hoãn, cuối cùng dự án Starlink, dự án bao phủ Internet băng thông rộng trên toàn thế giới qua vệ tinh, của Elon Musk sẽ bắt đầu bằng việc phóng tàu SpaceX chở 60 vệ tinh lên vũ trụ vào ngày 23/05/2019.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, mẫu xe thử nghiệm các nghệ an toàn mới nhất của Mercedes-Benz đã chính thức được giới thiệu với tên gọi khá dài - Experimental Safety Vehicle (ESF) và được xây dựng dựa trên phiên bản hybrid cắm sạc (plug-in hybrid) của Mercedes-Benz GLE-Class thế hệ thứ 4. Bên cạnh vai trò dùng thử các công nghệ an toàn tiên tiến nhất của Mercedes, ESF còn có khả năng tự lái ở một số điều kiện lưu thông nhất định. Đặc biệt, ESF có thể giao tiếp với các phương tiện khác khi tham gia giao thông dưới chế độ tự lái.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Cơ quan giám sát bảo mật dữ liệu của Ireland thông báo mở cuộc điều tra nhắm vào hoạt động thu thập dữ liệu quảng cáo trực tuyến của Google.