Hãng bảo mật Z
ecOps đã phát hiện các cuộc tấn công nhằm vào mục tiêu cao cấp bằng cách khai thác lỗ h
ổng trong ứng dụng Mail của iOS.
Trong báo cáo ngày 22/4, Z
ecOps cho biết đã phát hiện bằng chứng cho thấy tin tặc sử dụng lỗ h
ổng iOS từ khoảng tháng 1/2018. Các chu
yên gia nói rằng dường như lỗ h
ổng iOS này đã bị lợi dụng để tấn công các mục tiêu cao cấp thông qua ứng dụng Mail gốc.Đây là lỗ h
ổng zero-click, không đòi hỏi ngư?
??i d??ng phải tương tác với email mà thay vào đó, nó sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.Lỗ h
ổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của ngư?
??i d??ng. Nó không cấp quyền kiểm soát toàn bộ thiết bị. Theo ZecOps, cho tới hiện tại, hãng tìm ra các nỗ lực tấn công nhằm vào các cá nhân đến từ một công ty Fortune 500, một lãnh đạo của nhà mạng Nhật Bản, một nhân vật VIP tại Đức, một nhà báo tại châu Âu… Công ty tin rằng chúng có liên quan tới ít nhất một nhó
m tin tặc có tổ chức.Z
ecOps đã thông báo cho Apple về lỗ h
ổng vào ngày 19/2 và hợp tác với Apple để phát triển bản vá. Apple tung ra bản vá vào ngày 15/4 trong iOS 13.4.5 beta. Tuy nhiên, mọi thứ tiếp tục thay đổi khi Z
ecOps phát hiện bằng chứng lỗ h
ổng đã bị khai thác. Vì vậy, hãng quyết định công bố để cảnh báo ngư?
??i d??ng và khuyến khích họ cài đặt iOS 13.4.5 ngay khi có sẵn.Các thiết bị có thể bị tấn công chạy iOS 6 trở lên. Trong thời gian đợi bản vá, ngư?
??i d??ng nên vô hiệu hóa ứng dụng Mail và chuyển sang các phần mềm thay thế.
Nguồn bài viết : Thể thao Ngoại hạng Anh
