iOS Mail đang đối mặt với vấn đề bảo mật đáng kể, mở cửa cho hacker xâm nhập một cách tinh tế

Buzz

Đọc tóm tắt

- ZecOps phát hiện lỗ hổng Zero-day trên ứng dụng Mail trên iOS.
- Hacker tận dụng mã độc thông qua ứng dụng Mail mặc định trên iOS.
- Người bị tấn công không cần thực hiện hành động cụ thể.
- ZecOps tiết lộ có ít nhất 6 mục tiêu quan trọng bị tấn công.
- Các tài khoản bị xâm nhập sử dụng ứng dụng Mail trên iOS 12 và iOS 13.
- Apple đã tung ra bản beta của iOS 13.4.5 để khắc phục lỗ hổng bảo mật cho ứng dụng Mail.

ZecOps chia sẻ thông tin độc đáo khi ứng dụng Mail mặc định trên iOS trở thành điểm yếu cho hacker tận dụng mã độc. Trong thực tế, người bị tấn công không cần phải nhấp vào liên kết hoặc tải về bất kỳ thứ gì, điều này làm cho việc xác định mã độc trở nên khó khăn.

Lý thuyết chỉ ra rằng thiết bị của người bị hacker tấn công không cần phải thực hiện bất kỳ hành động cụ thể nào, như nhấp vào liên kết chứa malware hay tải về nội dung nào đó. Điều này tạo ra thách thức lớn trong việc phát hiện và ngăn chặn mã độc mà hacker muốn xâm nhập vào hệ thống.

ZecOps tiết lộ rằng có ít nhất 6 mục tiêu quan trọng, bao gồm xâm nhập dữ liệu qua Email, trong đó có cả các nhà mạng ở Nhật Bản và các tập đoàn lớn tại Bắc Mỹ nằm trong danh sách Fortune 500. Tất nhiên, không thể nói rõ đó là bên nào vì vấn đề bảo mật danh tiếng, và ZecOps không thể tìm thấy mã độc vì hacker đã xóa nó đi.

Các tài khoản bị xâm nhập sử dụng ứng dụng Mail trên iOS 12 và iOS 13. ZecOps phát hiện 2 lỗ hổng Zero-day trên ứng dụng Mail, lỗ hổng này đã tồn tại từ iOS 6 vào năm 2012. Hiện tại, ZecOps đã báo cáo về lỗ hổng bảo mật cho Apple, và mặc dù mục đích tấn công của hacker vẫn là điều bí ẩn (có thể là tống tiền hay gửi thông điệp nào đó), nhưng có vẻ Apple vừa tung ra các bản beta của iOS 13.4.5 để khắc phục bảo mật cho ứng dụng Mail.

Theo TheVerge

Các câu hỏi thường gặp

Lỗ hổng bảo mật trong ứng dụng Mail trên iOS là gì và làm sao hacker lợi dụng được?

Lỗ hổng bảo mật trong ứng dụng Mail trên iOS cho phép hacker xâm nhập vào thiết bị mà không cần người dùng thực hiện bất kỳ hành động nào. Hacker lợi dụng mã độc để tấn công mà không cần nhấp vào liên kết hay tải về bất kỳ tệp nào, điều này khiến việc phát hiện trở nên rất khó khăn.

Lỗ hổng bảo mật trên ứng dụng Mail trên iOS ảnh hưởng đến những phiên bản nào của hệ điều hành?

Lỗ hổng bảo mật trong ứng dụng Mail ảnh hưởng đến các phiên bản iOS 12 và iOS 13, với mã độc đã tồn tại từ iOS 6, phát hiện lần đầu tiên vào năm 2012.

Apple đã có biện pháp gì để khắc phục lỗ hổng bảo mật trên ứng dụng Mail trên iOS?

Apple đã phát hành các bản beta iOS 13.4.5 để khắc phục lỗ hổng bảo mật trong ứng dụng Mail, nhằm bảo vệ người dùng khỏi các cuộc tấn công từ hacker.

Các tổ chức nào đã bị hacker xâm nhập qua ứng dụng Mail trên iOS?

ZecOps tiết lộ rằng các tổ chức lớn, bao gồm các nhà mạng Nhật Bản và các tập đoàn thuộc danh sách Fortune 500 tại Bắc Mỹ, đã bị hacker xâm nhập thông qua ứng dụng Mail trên iOS.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]