Vì sao người dùng iPhone nên vô hiệu hóa ứng dụng Mail ngay và chuyển sang Gmail?

Hãng bảo mật ZecOps đã phát hiện các cuộc tấn công nhằm vào mục tiêu cao cấp bằng cách khai thác lỗ hổng trong ứng dụng Mail của iOS.

Trong báo cáo ngày 22/4, ZecOps cho biết đã phát hiện bằng chứng cho thấy tin tặc sử dụng lỗ hổng iOS từ khoảng tháng 1/2018. Các chuyên gia nói rằng dường như lỗ hổng iOS này đã bị lợi dụng để tấn công các mục tiêu cao cấp thông qua ứng dụng Mail gốc.

Đây là lỗ hổng zero-click, không đòi hỏi người dùng phải tương tác với email mà thay vào đó, nó sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.

Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng. Nó không cấp quyền kiểm soát toàn bộ thiết bị.

 

Theo ZecOps, cho tới hiện tại, hãng tìm ra các nỗ lực tấn công nhằm vào các cá nhân đến từ một công ty Fortune 500, một lãnh đạo của nhà mạng Nhật Bản, một nhân vật VIP tại Đức, một nhà báo tại châu Âu… Công ty tin rằng chúng có liên quan tới ít nhất một nhóm tin tặc có tổ chức.

ZecOps đã thông báo cho Apple về lỗ hổng vào ngày 19/2 và hợp tác với Apple để phát triển bản vá. Apple tung ra bản vá vào ngày 15/4 trong iOS 13.4.5 beta. Tuy nhiên, mọi thứ tiếp tục thay đổi khi ZecOps phát hiện bằng chứng lỗ hổng đã bị khai thác. Vì vậy, hãng quyết định công bố để cảnh báo người dùng và khuyến khích họ cài đặt iOS 13.4.5 ngay khi có sẵn.

Các thiết bị có thể bị tấn công chạy iOS 6 trở lên. Trong thời gian đợi bản vá, người dùng nên vô hiệu hóa ứng dụng Mail và chuyển sang các phần mềm thay thế.

 
List comment
 
AXT: Giải pháp nhận dạng và bóc tách chữ viết tay tiếng Việt
icon

Nhờ có giải pháp số hóa AXT, các doanh nghiệp sẽ không cần phải nhập tài liệu viết tay một cách thủ công vô cùng tốn thời gian nữa, giúp nâng cao năng suất và hiệu quả công việc.

 
Phiên bản mới PC-Covid cải thiện tính năng thẻ thông tin Covid, áp dụng được cho từng tỉnh
icon

Cùng với mã QR an toàn, phiên bản 4.0.4 của app phòng chống dịch PC-Covid còn được cải thiện tính năng thẻ thông tin Covid-19, cho phép áp dụng theo quy định từng địa phương. Phiên bản mới đã được Apple, Google duyệt đưa lên các kho ứng dụng.

 
TP.HCM: Taxi công nghệ đã hoạt động trở lại
icon

Hai ngày sau khi TP.HCM chính thức cho phép xe taxi công nghệ hoạt động trở lại, những chiếc xe đầu tiên bắt đầu triển khai dịch vụ từ hôm nay 7/10.

 
Nhiều tỉnh thành đón người dân về quê, đăng ký qua Zalo
icon

Sau khi TP.HCM và một số tỉnh lân cận thực hiện nới lỏng giãn cách, nhiều người dân có nguyện vọng trở về quê. Hiện các địa phương đang ráo riết triển khai việc đón công dân của mình về quê tránh dịch.   

 
Chuyển đổi số công tác quản lý cán bộ và thi đua khen thưởng thế nào để đạt hiệu quả?
icon

Mới đây, hội thảo trực tuyến với chủ đề “Chuyển đổi số trong công tác quản lý cán bộ công chức viên chức và thi đua khen thưởng” do Công ty Cổ phần MISA tổ chức đã thu hút hơn 600 cán bộ trên toàn quốc tham gia.

 
 
Apple có thể bị phạt nặng vì chip thanh toán trên iPhone
icon

Liên minh Châu Âu có thể buộc tội Apple độc quyền vì công nghệ chip NFC, đẩy nhà sản xuất iPhone vào nguy cơ bị phạt nặng và phải mở cửa hệ thống thanh toán di động cho đối thủ.  

PC-Covid tuyệt đối không khai thác thông tin SMS, OTT của người dùng
icon

Qua đánh giá mã nguồn của ứng dụng, các cơ quan tham gia thẩm định độc lập với PC-Covid đều thống nhất rằng không phát hiện ứng dụng này thu thập thông tin người dùng ngoài phạm vi chức năng đã mô tả, phục vụ phòng chống dịch Covid-19.

Ứng dụng nào hưởng lợi lớn nhất từ vụ sập mạng Facebook?
icon

Nhiều ứng dụng, dịch vụ ghi nhận lượng người dùng mới tăng vọt trong khoảng thời gian Facebook, Instagram và WhatsApp không thể truy cập.  

Chuyên gia Google, CMC Telecom tiết lộ giải pháp tăng tốc hiện đại hóa hạ tầng trong hội thảo GCP
icon

Sáng ngày 6/10, CMC Telecom cùng Google đã tổ chức hội thảo trực tuyến dành riêng cho dân IT về “Hiện đại hoá cơ sở hạ tầng và xây dựng môi trường DevOps với Google Cloud Platform” trên nền tảng Google Meet.

Rô-bốt tự động lấy hàng trong kho của sàn thương mại điện tử Việt
icon

Rô-bốt được áp dụng toàn bộ trong khâu lấy trong kho giúp sàn thương mại điện tử Việt tiết kiệm thời gian, gia tăng độ chính xác.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123