Bây giờ rất có thể bạn đã nghe nói về ứng dụng Thư của iOS 0-click lỗ hổng đang khiến mọi người hoảng sợ. Nếu bạn chưa biết thì đây là một lời giải thích ngắn gọn…
Ứng dụng Thư trên iOS 0lỗ hổng -click cho phép kẻ tấn công có khả năng thực thi mã từ xa lây nhiễm sang thiết bị iOS bằng cách gửi email tiêu tốn một lượng bộ nhớ đáng kể trên thiết bị. Kẻ tấn công có thể gửi email bằng RTF, đa bên và các phương thức khác với nội dung tiêu tốn một phần RAM đủ lớn của thiết bị. Lỗ hổng có thể được kích hoạt bởi một email bị nhiễm với một cuộc tấn công Không được hỗ trợ, có nghĩa là bạn không cần phải mở email để kích hoạt.
Trên iOS 13, một email bị nhiễm có thể tấn công thiết bị mục tiêu ngay cả khi ứng dụng Thư đang chạy trong nền, đó là nơi có thuật ngữ 0-click đến từ. Trên iOS 12, mọi thứ tốt hơn một chút vì lỗ hổng chỉ kích hoạt khi người dùng mở email bằng cách chạm vào nó, tuy nhiên người dùng sẽ không thể biết liệu cuộc tấn công đã diễn ra hay chưa vì nó sẽ xảy ra ngay cả trước khi nội dung email có. đã được kết xuất. Tuy nhiên, trong trường hợp kẻ tấn công cũng kiểm soát máy chủ Thư, các cuộc tấn công cũng có thể kích hoạt Không hỗ trợ ngay cả trên iOS 12 hoặc phiên bản cũ hơn.
Khi một thiết bị đã bị tấn công thành công, tin tặc có thể cài đặt phần mềm độc hại vào thiết bị và điều khiển thiết bị của người dùng mà họ không hề hay biết. Chúng cũng có thể ăn cắp dữ liệu từ thiết bị.
Lỗ hổng ứng dụng Thư cụ thể này đã tồn tại một thời gian và tồn tại kể từ iOS 6 phát hành vào tháng 9 năm 2012.
Để có lời giải thích dài hơn, chúng tôi khuyên bạn nên đọc bài viết của ZecOps về lỗ hổng này.
Cách bảo vệ bản thân khỏi lỗ hổng thư iOS
Apple đã nói rằng họ đang làm việc trên một bản vá và sẽ sớm phát hành nó. Trong thời gian chờ đợi, các chuyên gia khuyên người dùng nên tắt ứng dụng Thư bằng cách xóa tài khoản Thư của họ khỏi cài đặt và sử dụng các ứng dụng thư của bên thứ ba như Gmail hoặc Outlook, những ứng dụng không dễ bị tấn công này.
Người dùng bẻ khóa có thể tự bảo vệ mình bằng cách cài đặt Tinh chỉnh MailMend của nhà phát triển Ryan Petrich. Tinh chỉnh sửa chữa lỗ hổng trong MIME.framework của MobileMail và bảo vệ thiết bị khỏi các cuộc tấn công ứng dụng Thư này. Tinh chỉnh cũng thông báo cho người dùng khi phát hiện ra nỗ lực khai thác lỗ hổng.
Bạn có thể tải xuống tinh chỉnh MailMend từ repo của Ryan Petrich (http://rpetrich.com/cydia/), nơi nó có sẵn dưới dạng tải xuống miễn phí.
