Ứng dụng Mail trên iOS đang gặp vấn đề bảo mật, cho phép hacker xâm nhập rất tinh vi
Đăng ngày: 23/04/2020 Lượt xem: 2352Google Phone là trình gọi điện (dialer) mà Google phát triển cho hệ điều hành Android của mình.
Đó là chia sẻ của ZecOps - một bên nghiên cứu bảo mật, khi ứng dụng Mail mặc định của iOS có thể dễ dàng để hacker xâm nhập bằng mã độc gửi qua.
Trên lý thuyết thì thiết bị của người bị hacker tấn công không cần phải nhấp vào đường link dính malware hay tải về cái gì cả, như vậy rất khó để có thể biết được mã độc mà hacker nhằm muốn xâm nhập vào hệ thống.
ZecOps chỉ ra có ít nhất 5 profile quan trọng là mục tiêu xâm nhập dữ liệu của hacker qua Mail, trong đó bao gồm nhà mạng của Nhật và các tập đoàn lớn tại Bắc Mỹ có trong danh sách Fortune 500. Tất nhiên không thể nói cụ thể đó là bên nào vì vấn đề bảo mật tên tuổi, và ZecOps không thể tìm được đoạn mã độc vì bên hacker đã xoá nó đi.
Những tài khoản bị xâm nhập sử dụng Mail trên nền tảng iOS 12 và iOS 13. ZecOps phát hiện được 2 lỗ hỏng Zero-day trên ứng dụng Mail, lỗ hỏng này đã tồn tại từ iOS 6 vào năm 2012. Hiện tại thì ZecOps đã báo cáo lỗ hỏng bảo mật cho Apple, và tuy vẫn còn mơ hồ về mục đích tấn công của hacker (tống tiền hay gửi thông điệp gì đó), nhưng có lẽ Apple vừa tung ra các bản beta của iOS 13.4.5 để phần nào khắc phục bảo mật trên ứng dụng Mail.