Banner top Trường Thịnh

1800 6025(0đ//Phút)

tìm cửa hàng

Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm trọng, hacker chỉ cần gửi email nạn nhân không mở cũng bị tấn công

Website truongthinh.info có bài Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm trọng, hacker chỉ cần gửi email nạn nhân không mở cũng bị tấn côngCác nhà nghiên cứu về an ninh mạng tại ZecOps đã phát hiện hai lỗ hổng nghiêm trọng tồn tại trên ứng dụng Mail mặc định được cài đặt sẵn trên hàng triệu iPhone và iPad.

Các nhà nghiên cứu về an ninh mạng tại ZecOps đã phát giác hai lỗ hổng nghiêm trọng tồn tại trên phần mềm Mail mặc định được cài đặt sẵn trên hàng triệu iPhone và iPad.

Hai lỗ hổng này liên quan tới vấn đề tràn bộ đệm (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow) nằm ở phía trong thư viện MIME của ứng dụng Mail. Lỗ hổng cấp phép hacker thực thi mã từ xa và truyền nhiễm thiết bị bằng phương pháp gửi email tiêu thụ lượng lớn bộ nhớ RAM đến bất kỳ cá nhân nào có tài khoản email đã đăng nhập vào những ứng dụng Mail là cũng đều có thể bí mật kiểm soát tận gốc các thiết bị của Apple.

Lỗ hổng nghiêm trọng tồn tại trên ứng dụng Mail

Đặc biệt, lỗ hổng liên quan tới sự cố tràn bộ đệm nghiêm trọng hơn bởi không đòi hỏi tương tác từ người nhận.

Cả hai lỗ hổng này đã tồn tại suốt 8 năm qua, kể từ thời điểm iOS 6 ra mắt và chúng vẫn ảnh hưởng đến cả phiên bản iOS 13.4.1 mới nhất.

Điều đáng lo ngại hơn là nhiều nhóm kẻ tiến công đã và đang khai thác những lỗ hổng này để theo dấu các nạn nhân, tối thiểu là từ hai năm qua. Ít nhất 6 tổ chức đã trở nên ảnh hưởng bởi lỗ này.

Theo các nhà nghiên cứu, sau khi truy cập từ xa vào thiết bị của nạn nhân, ngay tức thì kẻ tiến công sẽ xóa email độc hại nên người dùng Apple khó có thể phát giác ra.

Sau khi khai thác thành công lỗ hổng này, hacker sẽ chạy một quãng mã độc để “rò rỉ, sửa đổi và xóa email”. Để từ xa khống chế tận gốc thiết bị, kẻ tấn công cần kết nối nó với một lỗ hổng kernel riêng ở trong hệ thống.

Khai thác lỗ hổng

ZecOps phát giác ra 2 lỗ hổng này từ gần hai tháng trước và đã báo với Apple.

Đến thời điểm này, các bản vá bảo mật khắc phục cả hai lỗ hổng này mới chỉ xuất hiển thị trên phiên bản iOS 13.4.5 beta vừa được Apple trình làng hồi tuần trước.

Apple sẽ sớm trình làng một bản vá phần mềm trong phiên bản cập nhật iOS sắp tới cho người dùng iPhone và iPad nói chung. Từ giờ cho đến khi có bản vá, tốt nhất bạn nên sử dụng Outlook hoặc Gmail thay cho phần mềm email tích hợp sẵn.

  • Dịch vụ VPN nổi tiếng dính lỗi hổng bảo mật, nếu bạn đang cài đặt hãy xóa ngay

Từ khóa bài viết: truongthinh.info, lỗ hổng, lỗ hổng trên ios, lỗ hổng trên mail, hack iphone, lỗ hổng trên iphone

Bài viết Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm trọng, hacker chỉ cần gửi email nạn nhân không mở cũng bị tấn công được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.