Ứng dụng Apple Mail tồn tại lỗ hổng nguy hiểm

09:53 23/04/2020
Các chuyên gia bảo mật cảnh báo về một lỗ hổng nguy hiểm được phát hiện trên ứng dụng Apple Mail khiến người dùng thành mục tiêu tấn công mạng của tin tặc.

Cảnh báo an ninh mạng được đưa ra bởi  công ty nghiên cứu bảo mật ZecOps sau khi các chuyên gia của công ty này phát hiện ra lỗ hổng bảo mật trong ứng dụng mail của Apple cho phép tin tặc tấn công phát tán phần mềm độc hại trên các thiết bị chạy hệ điều hành iOS mà không cần người dùng làm bất cứ điều gì như nhấn vào một liên kết hoặc tải xuống một tệp tin.

Đây là lỗ hổng zero-click, không đòi hỏi người dùng phải tương tác với email mà thay vào đó, nó sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.

Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng. Nó không cấp quyền kiểm soát toàn bộ thiết bị.

Theo các chuyên gia của ZecOps, lỗ hổng được tìm ra trong quá trình điều tra một cuộc tấn công mạng vào cuối năm 2019. Điều nguy hiểm hơn, trong suốt hai năm qua, nhiều bằng chứng cho thấy tin tặc đã lợi dụng lỗ hổng này để thực hiện nhiều vụ tấn công người dùng iPhone. 

Một thống kê chưa đầy đủ cho thấy đã có ít nhất 6 vụ tấn công liên quan đến lỗ hổng trên trong thời gian vừa qua. Trong đó, các "nạn nhân" của tin tặc đến từ nhiều quốc gia như Nhật bản, Israel, Mỹ và cả châu Âu.

Hiện Apple chưa đưa ra phản hồi chính thức nào liên quan đến lỗ hổng của ứng dụng Apple Mail vừa được ZecOps cảnh báo.

B.Châu (t/h)
# cảnh báo lỗ hổng bảo mật tin tặc tấn công người dùng ứng dụng Apple Mail trên iPhone
Facebook Twitter Link gốc
Các tin khác
Israel dội bom Beirut gây thương vong lớn

Lực lượng phòng vệ dân sự Lebanon ngày 23/11 cho biết một cuộc không kích dữ dội ở trung tâm Beirut đã khiến ít nhất 11 người thiệt mạng, làm rung chuyển thủ đô khi Israel tấn công nhóm vũ trang Hezbollah.

Khi va chạm giao thông trở thành án mạng...

Thời gian gần đây, một số người tham gia giao thông ở TP Hồ Chí Minh có hành vi sử dụng vũ lực, côn đồ hung hãn sau khi xảy ra va chạm giao thông, thậm chí gây án mạng. Từ những ứng xử thiếu văn hóa như trên đã dẫn đến những hậu quả đáng tiếc, hệ lụy lâu dài cho bản thân họ, gia đình và xã hội.

Vụ xe chở rác rơi xuống sông Hương: Tìm thấy thi thể 2 nạn nhân

Liên quan đến vụ tai nạn xe chở rác BKS 75C-044.83 khi đi qua cầu treo Bình Thành (xã Bình Thành, thị xã Hương Trà, tỉnh Thừa Thiên Huế) bất ngờ gặp tai nạn rơi xuống sông làm 2 người mất tích như Báo CAND đã thông tin, sáng nay (23/11), lực lượng cứu nạn cứu hộ (CNCH) đã tìm thấy được 2 thi thể trên sông.

Thanh tra Chính phủ kiến nghị xử lý trách nhiệm cá nhân, lãnh đạo Bộ GTVT giai đoạn 2011-2021

Thanh tra Chính phủ vừa ban hành Thông báo số 2414/TB-TTCP thông báo kết luận thanh tra việc tái cơ cấu doanh nghiệp nhà nước, việc chuyển đổi mục đích sử dụng đất từ sản xuất kinh doanh của doanh nghiệp nhà nước, doanh nghiệp cổ phần hóa sang kinh doanh đất, xây dựng nhà ở giai đoạn 2011-2021 tại Bộ Giao thông vận tải (GTVT).

Trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm

Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố Dự thảo quy chế tuyển sinh đại học năm 2025, trong đó có nhiều điểm mới về xét tuyển sớm như quy định các trường đại học không được dành quá 20% chỉ tiêu để xét tuyển sớm, riêng xét học bạ phải dùng điểm cả năm lớp 12 thay vì dùng điểm 3-5 kỳ như hiện nay.

Kẹp 3 không đội mũ bảo hiểm, tông CSGT rồi bỏ chạy

Ngày 23/11, Công an thị xã Bỉm Sơn, tỉnh Thanh Hoá thông tin, đã ra Quyết định khởi tố vụ án, khởi tố bị can và bắt tạm giam đối tượng Vũ Minh Dương (SN 2006), trú tại xã Hoạt Giang, huyện Hà Trung, tỉnh Thanh Hoá để điều tra tội “Chống người thi hành công vụ”.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文