Tin tặc nhắm vào lỗ hổng bảo mật iOS trên 1,5 tỉ thiết bị di động Apple

Tin tặc nhắm vào lỗ hổng bảo mật iOS trên 1,5 tỉ thiết bị di động Apple

|Tin Thế Giới| - Lỗ hổng bảo mật này tận dụng lỗi của ứng dụng Mail cài sẵn trên hệ thống giúp tin tặc lấy mọi thông tin mà ứng dụng Mail của hệ điều hành iOS được cấp quyền, bao gồm ảnh chụp, danh bạ và các email riêng tư.

Được biết lỗ hổng này đã tồn tại hơn hai năm, với đợt tấn công đầu tiên được phát hiện vào tháng 1.2018. Ảnh: Forbes.com

Sự việc xảy ra sau khi công ty bảo mật ZecOps tuyên bố mọi iPhone chạy trên nền tảng iOS 6 trở lên đều đang chịu rủi ro bị tin tặc tấn công từ xa. Theo ZecOps, lỗ hổng bảo mật trên ứng dụng Mail của iOS đang cho phép tin tặc xâm nhập và kiểm soát hộp thư người dùng. Việc này có thể xảy ra mà người dùng không hay biết.

Khi bị tấn công, nạn nhân nhận được một email trống trơn mà nếu mở ra sẽ khiến ứng dụng Mail trên iOS gặp lỗi xử lý và ngừng hoạt động. Được biết lỗ hổng này đã tồn tại hơn hai năm, với đợt tấn công đầu tiên được phát hiện vào tháng 1.2018.

Những người dùng iOS 13 theo đó sẽ có rủi ro bị tấn công cao hơn các phiên bản trước đó: Nếu ở phiên bản iOS 12, máy sẽ bị tấn công khi người dùng mở mail có mã độc thì ở phiên bản mới hơn, việc tấn công có thể được thực hiện ngay khi ứng dụng Mail được mở trên máy.

Tin tốt là Apple đã tìm ra cách vá lỗi này từ phiên bản iOS 13.4.5 beta. Công ty sẽ nhanh chóng thúc đẩy sự ra mắt của phiên bản hệ điều hành này.

Cho tới khi đó, ZecOps khuyên người dùng nên vô hiệu hóa ứng dụng Mail và sử dụng ứng dụng mail của bên thứ ba. Cả Outlook và Gmail đều không có tín hiệu dễ bị tấn công như Mail của Apple.

Đây là một hồi chuông cảnh tỉnh mạnh mẽ với hãng táo cắn dở. Hiện tại có khoảng 1,5 tỉ thiết bị, với phần lớn trong số đó là iPhone, đang được sử dụng trên thị trường. 

(Theo Forbes Việt Nam)