Ứng dụng Mail trên iPhone dính lỗ hổng nghiêm trọng,dễ bị phần mềm độc hại tấn công


Thứ 5, 23/04/2020 | 03:41


Lỗ hổng này cho phép kẻ tấn công phát tán phần mềm độc hại trên thiết bị iOS một cách tinh vi mà không cần người dùng làm bất cứ điều gì.

Lỗ hổng này cho phép kẻ tấn công phát tán phần mềm độc hại trên thiết bị iOS một cách tinh vi mà không cần người dùng làm bất cứ điều gì.

Ứng dụng Mail trên iPhone dính lỗ hổng nghiêm trọng. Ảnh minh họa

Nhật báo Phố Wall vừa dẫn một báo cáo nghiên cứu của công ty nghiên cứu bảo mật ZecOps cho biết một lỗ hổng mới được phát hiện trong ứng dụng Mail cho phép kẻ tấn công phát tán phần mềm độc hại trên thiết bị iOS mà không cần người dùng làm bất cứ điều gì như nhấn vào một liên kết hoặc tải xuống một tệp tin.

Các nhà nghiên cứu bảo mật của ZecOps không nêu chính xác cách thức hoạt động của cuộc tấn công qua Mail, nhưng cho biết nó có thể sẽ liên quan đến việc gửi một thông điệp được thiết kế đặc biệt.

Việc khai thác lỗ hổng trên có thể đã được tin tặc sử dụng trong một thời gian. ZecOps cho biết họ có bằng chứng kẻ tấn công đã sử dụng lỗ hổng trong ít nhất hai năm.

Đã có ít nhất sáu mục tiêu được phát hiện, bao gồm các nhân viên tại một công ty viễn thông Nhật Bản, một công ty lớn ở Bắc Mỹ, các công ty công nghệ cao ở Israel và Ả Rập Saudi, một cá nhân người Đức và một nhà báo châu Âu.

Hiện tại Apple không đưa ra bất cứ lời bình luận nào liên quan đến vấn đề trên. Tuy nhiên, nhiều khả năng công ty đã khắc phục lỗ hổng trong bản cập nhật iOS 13.4.5 beta.

Vũ Đậu (T/h)

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/ung-dung-mail-tren-iphone-dinh-lo-hong-nghiem-trongde-bi-phan-mem-doc-hai-tan-cong-a320697.html