Công ty bảo mật ZecOps vừa công bố một lỗ hổng nghiêm trọng chưa từng được Apple tiết lậu trước đây. Lỗi này có thể đã được khai khẩn tiến công trên diện rộng bởi một hoặc nhiều tổ chức.
ZecOps tin rằng có ít nhất 6 nạn nhân là những công ty lớn trên thế giới, trong đó có một nhà mạng ở Nhật, và nhiều công ty nằm trong danh sách Fortune 500 ở Bắc Mỹ. Công ty bảo mật này khước từ tiết lậu tên của các nạn nhân vì vấn đề riêng tư, và cho biết sẽ chẳng thể nào khống chế được mã độc vì các e-mail độc hại đã bị các tin tặc xoá bỏ từ xa.
vận dụng Mail của iOS có nguy cơ làm rò rỉ dữ liệu cá nhân của người dùng.
“Các cuộc tiến công được thực hành bằng cách gửi đoạn email đặc biệt tới hòm thư nạn nhân, để kích hoạt lỗ hổng trong áp dụng Mail của iOS trên nền tảng iOs 12 hoặc iOS 13”, bản báo cáo cho biết.
Theo ZecOps, lỗ hổng này can dự đến ít nhất 2 lỗi zero-day chưa được sửa trên áp dụng Mail của iOS 6 ra mắt từ năm 2012.
Tuy nhiên, ở thời điểm này, việc ZecOps chưa công khai chứng cớ cho thấy lỗ hổng này đã bị hai thác khiến các nhà nghiên cứu bảo mật khác đặt câu hỏi về sự chuẩn xác của cảnh báo trên.
Điều nghiêm trọng ở lỗi này nếu đúng thực tiễn thì tin tặc không cần phải yêu cầu nạn nhân tải file hay truy cậ và website nhiễm độc. Thay vào đó, kẻ xấu có thể yêu cầu thực thi lệnh truy cập từ xa trên máy của nạn nhân khi đã nhận được e-mail chứa mã độc.
“Để giảm thiểu nguy cơ bị tấn công, người dùng cần phải dùng bản iOS beta mới nhất. Nếu bạn đang dùng bản beta hiện tại thì nguy cơ bị tấn công cao, bởi thế nên vô hiệu hoá áp dụng Mail và dùng Outlook hoặc Gmail để thay thế”, ZecOps nhấn mạnh.
Apple từ chối bình luận về phát hiện trên.
Minh Anh
0 nhận xét:
Đăng nhận xét