Apple thừa nhận có lỗ hổng trong ứng dụng Mail trên iPhone, iPad

Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong ứng dụng Mail mặc định cài sẵn trên iPhone và iPad. Apple đang lên kế hoạch sửa một lỗ hổng mà một công ty bảo mật cho biết có thể đã khiến hơn nửa tỷ iPhone dễ bị tin tặc tấn công.

Lỗi này được phát hiện bởi ZecOps, một công ty điều tra bảo mật di động có trụ sở tại San Francisco (Mỹ), khi công ty điều tra một cuộc tấn công mạng tinh vi chống lại một khách hàng diễn ra vào cuối năm 2019.

ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu iPhone từ xa ngay cả khi thiết bị đang chạy các phiên bản iOS gần đây. Lỗ hổng có thể đã cấp quyền truy cập cho tin tặc vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.

Apple thừa nhận lỗ hổng trong ứng dụng Mail trên iPhone, iPad

Zuk Avraham, giám đốc điều hành của ZecOps, cho biết ông và nhóm nghiên cứu đã tìm thấy bằng chứng cho thấy các lỗ hổng đã được hacker khai thác để tấn công ít nhất 6 mục tiêu cấp cao. Các lỗ hổng này cho phép hacker xem được và chỉnh sửa email trên thiết bị chỉ bằng cách gửi cho nạn nhân một email đặc biệt.

Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng này trong hệ điều hành di động iOS từ tháng 1/2018. Ông không thể xác định ai là tin tặc.

Để thực hiện vụ hack, Avraham cho biết các nạn nhân sẽ nhận được một tin nhắn email không có nội dung thông qua ứng dụng Mail, khiến ứng dụng này bị lỗi thoát ra và khởi động lại. Từ đó mở ra cơ hội cho tin tặc đánh cắp dữ liệu trên thiết bị, chẳng hạn như ảnh và chi tiết liên lạc.

Tuy nhiên, Apple khẳng định họ không tìm thấy bằng chứng cho thấy tin tặc có thể khai thác được lỗ hổng này để tấn công người dùng iPhone, iPad hay các thiết bị khác của hãng.

Cũng theo người phát ngôn Apple, hãng đã phát triển một bản vá lỗ hổng và sẽ được tung ra trong bản cập nhật iOS sắp tới trên hàng triệu thiết bị iPhone, iPad bán trên toàn cầu .

Apple từ chối bình luận về nghiên cứu của ông Avraham cho thấy lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác để chống lại người dùng.

Trung Anh

Bình luận bài viết

Việc sửa chữa tuyến cáp quang biển AAG đã xong vào chiều 31/7, đội ngũ kỹ thuật sẽ chôn lại cáp trong ngày 2/8.

Bảo hiểm xã hội Việt Nam đã triển khai tích hợp, cung cấp dịch vụ gia hạn thẻ bảo hiểm y tế theo hộ gia đình trên Cổng Dịch vụ công Quốc gia. Người dân không cần đến trực tiếp cơ quan bảo hiểm xã hội mà có thể ở nhà đăng ký gia hạn thẻ bảo hiểm y tế trên website https://dichvucong.gov.vn các bước đơn giản sau đây.

Một vài người dùng đã phát hiện ra một lỗi khá ngớ ngẩn về thiết kế khi màn hình của iMac không được đặt thẳng so với chân đế, khiến cho nó bị nghiêng một góc nhất định so với mặt bàn.

Apple bổ sung vào nhiều tính năng với bản cập nhật iOS, qua đó giúp người dùng thao tác nhanh chóng, thuận tiện hơn trên iPhone. Hãy cũng chúng tôi khám phá những tính năng đặc biệt này.

Cục Đăng Kiểm hôm 30/7 cho biết, bắt đầu từ hôm nay (31/7) nhà phân phối ô tô Volvo tại Việt Nam triển khai đợt triệu hồi 583 xe gồm các mẫu XC60, S90 T6, XC90... do lỗi liên quan đến hệ thống bơm nhiên liệu.

Cơ quan chủ quản: HIỆP HỘI CÁC NHÀ BÁN LẺ VIỆT NAM

Giấy phép hoạt động báo chí điện tử số 75/GP-BTTT, do Bộ Thông tin & Truyền thông cấp ngày: 23/02/2017

Ngày thành lập Tạp chí Thương Trường: Ngày 26 tháng 6 năm 2008

Tòa soạn: Tầng 6 tòa nhà số 8 Trần Đăng Ninh - P. Dịch vọng - Q. Cầu Giấy - Hà Nội

Tổng Biên tập: Đinh Thị Mỹ Vân

Phụ trách nội dung: Tổng TKTS Đinh Duy Hùng

Hotline: 0913398394

Điện thoại: +84 24 3734 9773

Fax: +84 24 3939 3770

Email: toasoanthuongtruong@gmail.com.

Liên hệ quảng cáo: 0888484455