TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Cảnh báo: Lỗ hổng mới trên iPhone, hacker gửi email, nạn nhân không mở cũng bị tấn công

Website suamaytinhvn.net có bài Cảnh báo: Lỗ hổng mới trên iPhone, hacker gửi email, nạn nhân không mở cũng bị tấn công(TopVn) Người dùng iPhone nên thận trọng với lỗ hổng mới cực kỳ nghiêm trọng. Lỗ hổng này cho phép hack iPhone chỉ bằng cách gửi email, nạn nhân không mở cũng có thể bị tấn công.

Trên iPhone và iPad được cài đặt sẵn phần mềm email. Tuy nhiên ứng dụng này đang sẵn có 2 lỗ hổng nghiêm trọng mà hacker có thể lợi dụng để âm thầm chiếm quyền khống chế các thiết bị từ xa bằng cách thông qua việc gửi email đến người dùng.

Các nhà nghiên cứu an ninh mạng tại ZecOps cho biết các lỗ hổng nói trên liên quan đến vấn đề ghi tràn (out-of-bound write) và tràn bộ nhớ từ xa. Một trong những đó là lỗi “zero-click” rất là nguy hiểm. Các hacker có thể lợi dụng lỗi này bằng cách gửi email tới người dùng mà không cần bất kỳ tương tác nào từ người nhận.

Cả hai lỗi thực thi mã từ xa nằm trong thư viện MIME của phần mềm email trên iPhone, iPad đều cũng có thể có thể được kích hoạt trong trong lúc xử lý nội dung email. Thực tế thì lỗi này sẽ không phải quá mới mà nó đã từng xuất hiện và hiện diện từ đời iOS 6 và ảnh hưởng đến cả iOS 13.4.1 mới nhất.

Điều đáng lo ngại là các hacker lợi dụng kẽ hở đó để nhắm vào người sử dụng cá nhân cùng như tổ chức. Các nhà nghiên cứu cho biết: “ Với lượng dữ liệu rất hạn chế, chúng mình đã có thể thấy được ít nhất 6 tổ chức phải chịu bởi lỗ hổng này – và quy mô tác động của lỗ hổng đây là cực kỳ rộng lớn”.

“Dù ZecOps chưa khẳng định được những cuộc tiến công này do 1 cá nhân cụ thể nào thực hiện, chúng tôi nắm được rằng có ít nhất một tổ chức ‘hacker đánh thuê’ đang bán các công cụ lợi dụng các lỗ hổng liên quan đến địa chỉ email”.

Trên thực tế, không dễ để phát hiện người dùng Apple đã biết thành hacker tấn công qua email hay chưa, bởi các hacker đã xoá ngay email độc hại sau khi nắm được quyền truy xuất từ xa vào thiết bị của nạn nhân.

Đáng chú trọng là, dù dữ liệu xác nhận rằng các email bị lợi dụng đã được trao và giải quyết bởi thiết bị iOS của nạn nhân, các email tương ứng đáng ra đã được trao và lưu giữ trên máy chủ email lại biến mất. Do đó, chúng tôi đoán rằng những email này đã biết thành xoá có chủ đích như một phần trong kế hoạch dọn dẹp hiện trường sau một vụ tiến công ” – các nhà nghiên cứu nói.

“Ngoài việc ứng dụng email trên di động tạm thời bị trễ lại một chút, người sử dụng sẽ không giám sát thấy bất kỳ hành vi thất thường nào khác”.

Các hacker sẽ chạy một quãng mã độc cùng với phần mềm MobileMail hoặc Maild sau khi lợi dụng được lỗ hổng thành công. Điều này giúp hacker làm rò rỉ, chỉnh sửa và xoá email một cách đơn giản. Tất nhiên, để nắm quyền điều khiển hoàn toàn thiết bị từ xa, hacker cần kết hợp nó với một lỗ hổng bảo mật khác trong nhân hệ thống.

ZecOps phát hiện những lỗ hổng này từ gần 2 tháng trước và cảnh báo với nhóm bảo mật của Apple. Đến thời điểm này, chỉ có phiên bản iOS 13.4.5 beta vừa được tung ra hồi tuần trước là có chứa các bản vá bảo mật khắc phực cả hai lỗi này.

Do đó những ai sử dụng bản iOS 13.4 trở xuống thì nên thận trọng. Tốt nhất không nên dùng email tích hợp sẵn trên máy, không chỉ vậy hãy sử dụng Outlook hoặc Gmail.

Link gốc

Từ khóa bài viết: suamaytinhvn.net, ios, apple, bảo mật.

Bài viết Cảnh báo: Lỗ hổng mới trên iPhone, hacker gửi email, nạn nhân không mở cũng bị tấn công được tổng hợp và biên tập bởi: suamaytinhvn.net. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhvn.net để điều chỉnh. suamaytinhvn.net xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác