Vì sao người dùng iPhone nên vô hiệu hóa ứng dụng Mail ngay và chuyển sang Gmail?

Hãng bảo mật ZecOps đã phát hiện các cuộc tấn công nhằm vào mục tiêu cao cấp bằng cách khai thác lỗ hổng trong ứng dụng Mail của iOS.

Trong báo cáo ngày 22/4, ZecOps cho biết đã phát hiện bằng chứng cho thấy tin tặc sử dụng lỗ hổng iOS từ khoảng tháng 1/2018. Các chuyên gia nói rằng dường như lỗ hổng iOS này đã bị lợi dụng để tấn công các mục tiêu cao cấp thông qua ứng dụng Mail gốc.

Đây là lỗ hổng zero-click, không đòi hỏi người dùng phải tương tác với email mà thay vào đó, nó sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.

Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng. Nó không cấp quyền kiểm soát toàn bộ thiết bị.

 

Theo ZecOps, cho tới hiện tại, hãng tìm ra các nỗ lực tấn công nhằm vào các cá nhân đến từ một công ty Fortune 500, một lãnh đạo của nhà mạng Nhật Bản, một nhân vật VIP tại Đức, một nhà báo tại châu Âu… Công ty tin rằng chúng có liên quan tới ít nhất một nhóm tin tặc có tổ chức.

ZecOps đã thông báo cho Apple về lỗ hổng vào ngày 19/2 và hợp tác với Apple để phát triển bản vá. Apple tung ra bản vá vào ngày 15/4 trong iOS 13.4.5 beta. Tuy nhiên, mọi thứ tiếp tục thay đổi khi ZecOps phát hiện bằng chứng lỗ hổng đã bị khai thác. Vì vậy, hãng quyết định công bố để cảnh báo người dùng và khuyến khích họ cài đặt iOS 13.4.5 ngay khi có sẵn.

Các thiết bị có thể bị tấn công chạy iOS 6 trở lên. Trong thời gian đợi bản vá, người dùng nên vô hiệu hóa ứng dụng Mail và chuyển sang các phần mềm thay thế.

 
List comment
 
VinBigdata công bố kết quả cuộc thi toàn cầu về ứng dụng AI trong phân tích hình ảnh y tế trị giá 50.000 USD
icon

Ngày 7/4/2021, Viện Nghiên cứu Dữ liệu lớn VinBigdata (Tập đoàn Vingroup) công bố kết quả của Cuộc thi Ứng dụng AI phát hiện điểm bất thường trên ảnh X-quang lồng ngực với tổng giải thưởng trị giá 50.000 USD.

 
Tổng giá trị thị trường tiền ảo lần đầu vượt quá 2.000 tỷ USD
icon

Với biến động giá nhanh chóng của Bitcoin và Ethereum theo xu hướng tăng, tổng giá trị thị trường tiền ảo cũng tăng gấp đôi trong 3 tháng.    

 
Nguy cơ khi Facebook muốn ‘gây nghiện’ con trẻ bằng phiên bản nhí
icon

Phụ huynh lo sợ Messenger và Instagram phiên bản “nhí” sẽ tạo ra một thế hệ nghiện mạng xã hội khi còn thơ bé.

 
Những dịch vụ vang bóng một thời đã bị Yahoo đóng cửa
icon

Dịch vụ Yahoo Answers đóng cửa vào 04/05 tới đây sẽ nối dài thêm chuỗi ngày buồn của nền tảng từng một thời vang bóng trên Internet.

 
Động thái lạ của CEO Twitter trong ngày sinh nhật “cha đẻ Bitcoin”
icon

CEO Twitter Dorsey đã đăng lại một liên kết bài viết, kèm theo hình ảnh chiếc bánh sinh nhật có số 6102 khiến nhiều người hoang mang.  

 
 
Quảng Ninh thí điểm mô hình huyện chuyển đổi số tại Cô Tô
icon

Việc thí điểm mô hình chuyển đổi số cấp huyện tại huyện đảo Cô Tô sẽ được Quảng Ninh đúc kết bài học kinh nghiệm để góp phần hoàn thiện và tăng tính khả thi khi triển khai Đề án chuyển đổi số toàn diện tỉnh.

Metrade với nền tảng công nghệ phi tập trung đầu tiên trên thế giới
icon

Với làn sóng mạnh mẽ của cuộc cách mạng công nghiệp 4.0, nền tảng của Metrade chạy trực tiếp trên ví Tronlink. Là ví phi tập trung của nền tảng TRX. Đây là công nghệ nền tảng mới nhất và tốt nhất ở thời điểm hiện tại.  

Tim Cook ngưỡng mộ công ty của Elon Musk
icon

CEO Apple Tim Cook thừa nhận ngưỡng mộ và kính trọng với Tesla, nhà sản xuất ô tô điện lớn nhất thế giới.

Trào lưu 'dạy con' nguy hiểm trên TikTok
icon

Để có thêm lượt xem, nhiều bậc cha mẹ sẵn sàng đập đồ vật, mắng nhiếc con mình và đăng lên TikTok.

Google thắng đối thủ Oracle trong vụ kiện bản quyền về Java
icon

Theo phán quyết của tòa án, việc sử dụng ngôn ngữ lập trình Java cho điện thoại di động Android của Google là 'công bằng,' qua đó hãng công nghệ này không phải chi trả hàng tỷ USD cho Oracle.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123