Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

24 Tháng Tư 20205:10 SA(Xem: 15730)
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email
Apple iPhone Có Nguy Cơ Bị Hack Thông Qua Ứng Dụng Email

Một lỗ hổng trong hệ điều hành di động của Apple có thể khiến hàng triệu người dùng iPhone và iPad dễ bị tin tặc tấn công qua ứng dụng Mail.

Nghiên cứu được công bố bởi ZecOps, một công ty bảo mật di động, cho biết một lỗi trong ứng dụng Mail khiến các thiết bị dễ bị tấn công mạo danh. Công ty cho biết họ ‘tin chắc’ rằng lỗi đã được sử dụng để khai thác ít nhất sáu nạn nhân lớn. Người phát ngôn của Apple cho biết một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.

ZecOps đã báo cáo lỗi cho Apple vào tháng 03/2020. Trước đó, công ty không nhận thấy lỗi. Để khai thác lỗ hổng, tin tặc sẽ gửi một tin nhắn giống như tin nhắn trắng (không có nội dung) đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ làm sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.

Điểm khác biệt của cuộc tấn công trên với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại (phần mềm độc hại). Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể giúp truy ngược lại nguồn gốc của vụ tấn công.

Các nhà nghiên cứu cho biết lỗi có thể bị khai thác ngay cả trên các phiên bản iOS gần đây. ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy lỗi được sử dụng để tấn công các mục tiêu là những người nổi tiếng bao gồm các cá nhân từ một công ty trong top Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo Châu Âu và một cá nhân ở Đức. Công ty không tiết lộ danh tính của các nạn nhân. Nhưng nhìn chung, các sản phẩm của Apple vẫn thường được coi là an toàn hơn các thiết bị di động khác.

55Vote
42Vote
310Vote
29Vote
13Vote
2.929
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang Business Insider, Facebook cho biết sẽ thay đổi một số chính sách, trong đó gồm có cơ chế mã hóa, tự động xóa tin nhắn trên các dịch vụ của Facebook và không lưu trữ dữ liệu người dùng tại các máy chủ được đặt ở những quốc gia từng được ghi nhận về việc vi phạm nhân quyền.
07 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo tài liệu gửi cho các trung tâm bảo hành ủy quyền và Apple Store, Apple đã cho phép kĩ thuật viên tiếp nhận và sửa chữa những chiếc iPhone thay pin không chính hãng.
07 Tháng Ba 2019
Từ tháng 11/2018, Flickr đã thông báo loại bỏ hệ thống hội nhập sử dụng email của Yahoo và quá trình hiện đã bắt đầu. Bắt đầu từ tháng 03/2019, người dùng có thể hội nhập vào Flickr của mình mà không cần sử dụng tới tên hội nhập Yahoo. Đây là hệ quả tất yếu sau thương vụ mua lại Flickr của SmugMug trước đây.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, trang Bloomberg đưa tin, Huawei đã chính thức khởi kiện Chính phủ Mỹ vì việc cấm sử dụng các thiết bị viễn thông của hãng trong các cơ quan Chính phủ. Đây là câu trả lời cho việc Chính phủ Mỹ luôn luôn cáo buộc các thiết bị của Huawei có gắn chip gián điệp và thu thập thông tin cho phía Trung Quốc, nhưng lại không đưa ra bất kỳ bằng chứng nào.
06 Tháng Ba 2019
Khi công bố bộ ba Galaxy S10/S10 Plus và S10e, Samsung cũng công bố quan hệ hợp tác với hãng phần mềm Adobe.
06 Tháng Ba 2019
Từ các sợi cáp quang cho đến cáp tối và các dải sóng milimet, các hãng tài chính đã dành ra hơn một thập kỷ qua để tìm cách cắt giảm từng mili giây thời gian giao dịch cổ phiếu. Nhưng một chương mới của hành trình cải thiện tốc độ và khả năng thực thi các giao dịch một cách hiệu quả hơn đang được mở ra nhờ những công nghệ đột phá mới.