Một công ty chuyên về an ninh mạng đứng sau phát hiện này. Bản sửa lỗi đã được đưa ra ở bản beta, trước khi được triển khai cho tất cả người dùng trong bản cập nhật tiếp theo.
Chia sẻ bài viết
Alexandra Patard / Đăng vào ngày 23 tháng 4 năm 2020 lúc 11:37 sáng
Chi tiết về lỗ hổng bảo mật được phát hiện trong ứng dụng ThưApple trên thiết bị di động. Tín dụng hình ảnh: ZecOps.
ZecOps, một công ty chuyên về an ninh mạng, đã tiết lộ một lỗ hổng bảo mật lớn trong ứng dụng email gốc củaApple, khiến hàng trăm triệu iPhone và iPad dễ bị tấn công. Lỗ hổng này được phát hiện trong một cuộc điều tra của công ty về một cuộc tấn công mạng ảnh hưởng đến một trong những khách hàng của họ vào cuối năm 2019. Nó bị cáo buộc đã bị lợi dụng để chống lại 6 các mục tiêu cao cấp: nhân viên của một công ty nằm trong danh sách Fortune 500 ở Bắc Mỹ, giám đốc điều hành hãng vận tải ở Nhật Bản, khách VIP ở Đức, nhà báo ở châu Âu, giám đốc điều hành công ty ở Thụy Sĩ hoặc thậm chí là những nạn nhân khác ở Ả Rập Xê Út và Israel.
Lỗ hổng bảo mật sẽ tồn tại kể từ khi phát hành iOS 6 vào năm 2012
“Phạm vi của cuộc tấn công là gửi một email được chế tạo đặc biệt đến hộp thư đến của nạn nhân cho phép họ kích hoạt lỗ hổng bảo mật trong bối cảnh ứng dụng di động Mail trên iOS 12 hoặc iOS 13”, ZecOps giải thích trong báo cáo của mình. Việc khai thác lỗ hổng này, từ xa, sẽ không yêu cầu nạn nhân phải thực hiện hành động nào: không có tệp nào để tải xuống hoặc trang web bị hỏng để truy cập. Tất cả những gì cần làm là mở một email dường như trống thông qua ứng dụng Thư trên thiết bị di động để bắt lỗi và đặt lại. Vụ tai nạn do đó đã mở ra cánh cửa cho tin tặc, những kẻ sau đó có thể chiếm lấy dữ liệu được lưu trữ trong thiết bị từ ứng dụng.
Đó là bằng cách phân tích các kết luận về dữ liệu của các báo cáo sự cố được tạo ra khi một chương trình bị lỗi trong một nhiệm vụ mà các nhà nghiên cứu ZecOps đã thực hiện phát hiện này. Theo công ty, phần mềm độc hại có thể đã lợi dụng lỗ hổng này trong hệ điều hành di động củaApple kể từ tháng 1 năm 2018. Tệ hơn nữa, theo công ty, lỗ hổng đã tồn tại trong ứng dụng Mail ít nhất là iOS 6được phát hành vào năm 2012. “Các lỗ hổng này – đặc biệt là tràn đống từ xa – được khai thác rộng rãi trong các cuộc tấn công có chủ đích bởi (các) nhà khai thác mối đe dọa tiên tiến,” ZecOps cho biết thêm.
Đã triển khai bản sửa lỗi với bản cập nhật iOS tiếp theo
Mặc dù không có bằng chứng công khai nào được công bố và các nhà nghiên cứu không thể khôi phục mã độc hại, vì các email đã bị tin tặc xóa từ xa, nhưng thông tin đã được xem xét nghiêm túc bởi Apple, người đã từ chối bình luận. Được ZecOps liên hệ vào tháng 3 năm ngoái, công ty Mỹ đã thừa nhận sự tồn tại của lỗ hổng này, lỗi này đã được sửa chữa trong phiên bản beta mới nhất của iOS. Bản sửa lỗi sẽ được triển khai trong bản cập nhật tiếp theo cho tất cả người dùng trong những tuần tới.
