Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

24 Tháng Tư 20205:10 SA(Xem: 15682)
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

Một lỗ hổng trong hệ điều hành di động của Apple có thể khiến hàng triệu người dùng iPhone và iPad dễ bị tin tặc tấn công qua ứng dụng Mail.

Nghiên cứu được công bố bởi ZecOps, một công ty bảo mật di động, cho biết một lỗi trong ứng dụng Mail khiến các thiết bị dễ bị tấn công mạo danh. Công ty cho biết họ ‘tin chắc’ rằng lỗi đã được sử dụng để khai thác ít nhất sáu nạn nhân lớn. Người phát ngôn của Apple cho biết một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.

ZecOps đã báo cáo lỗi cho Apple vào tháng 03/2020. Trước đó, công ty không nhận thấy lỗi. Để khai thác lỗ hổng, tin tặc sẽ gửi một tin nhắn giống như tin nhắn trắng (không có nội dung) đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ làm sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.

Điểm khác biệt của cuộc tấn công trên với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại (phần mềm độc hại). Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể giúp truy ngược lại nguồn gốc của vụ tấn công.

Các nhà nghiên cứu cho biết lỗi có thể bị khai thác ngay cả trên các phiên bản iOS gần đây. ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy lỗi được sử dụng để tấn công các mục tiêu là những người nổi tiếng bao gồm các cá nhân từ một công ty trong top Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo Châu Âu và một cá nhân ở Đức. Công ty không tiết lộ danh tính của các nạn nhân. Nhưng nhìn chung, các sản phẩm của Apple vẫn thường được coi là an toàn hơn các thiết bị di động khác.

55Vote
42Vote
310Vote
29Vote
13Vote
2.929
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Tư 2019
Khi sử dụng VPN mới, việc truy cập của người dùng sẽ được định tuyến thông qua các server của Cloudflare để tăng tốc lên nhanh hơn, đồng thời mã hóa đường truyền, nhưng người dùng sẽ không thể dùng Wrap để thay đổi hay giả mạo vị trí địa lý.
02 Tháng Tư 2019
Điều bất thường trên Mặt trăng là gì?
02 Tháng Tư 2019
Người dùng hiện sẽ không thể tạo liên kết rút gọn mới hay xem các liên kết rút gọn đã từng tạo. Ngay cả khi hội nhập tài khoản Google trong trang dịch vụ, người dùng sẽ chỉ nhận được thông báo lỗi.
02 Tháng Tư 2019
Màn hình smartphone đã được cải tiến nhiều trong thời gian qua, chẳng hạn như hỗ trợ nhận dạng vân tay và được sử dụng để phát ra âm thanh thay thế loa.
01 Tháng Tư 2019
Hacker đã triển khai một phần mềm hay malware độc hại, cho phép chúng chiếm quyền kiểm soát hệ thống điều khiển an toàn trong nhà máy. Những bộ điều khiển vật lý và phần mềm liên quan đến chúng là tuyến phòng ngự cuối cùng chống lại các thảm hoạ đe dọa sự tồn vong của mọi người trong nhà máy.
01 Tháng Tư 2019
Công cụ hiển thị dưới dạng câu hỏi “Why am I seeing this post” (vì sao tôi nhìn thấy bài đăng này), tương tự câu “Why am I seeing this ad” (vì sao tôi nhìn thấy quảng cáo này) ra mắt hồi năm 2014.