Một nhóm các nhà nghiên cứu phát hiện ra lỗ hổng mới trong các thiết bị bằng cách Apple, cụ thể là iPhone có thể bị tấn công thông qua ứng dụng điện tử của thiết bị mà không cần người dùng nhận thấy.
website ZecOps đã phát hiện ra lỗ hổng mới có thể khai thác trên iPhone iOS 6 Cho đến phiên bản iOS 13 mới nhất qua email, điều nguy hiểm nhất là cuộc tấn công có thể được thực hiện mà bạn không nhận ra vì nó có thể tải xuống email độc hại trong nền.
Trên trang web khai báo lỗ hổng đó "Nó cho phép các khả năng thực thi mã từ xa và cho phép kẻ tấn công lây nhiễm từ xa một thiết bị bằng cách gửi email tiêu thụ một lượng bộ nhớ đáng kể."
Mặc dù các nhà nghiên cứu báo cáo các lỗ hổng trước khi chúng bị khai thác, nhưng trong trường hợp này, họ cho rằng tin tặc khai thác lỗ hổng bảo mật này trong các cuộc tấn công nhắm vào email thông qua iPhone.
Lỗ hổng có thể được kích hoạt trước khi tất cả e-mail được tải xuống, vì vậy nội dung của e-mail sẽ không nhất thiết phải còn lại trên thiết bị.
Nguồn lưu ý rằng các cuộc tấn công đã được nhắm mục tiêu Người dân từ một tổ chức Fortune 500 ở Bắc Mỹ, "Một người quản lý của một nhà điều hành tại Nhật Bản", "VIP từ Đức, (nhà cung cấp dịch vụ bảo mật được quản lý) từ Ả Rập Saudi và Israel, "và "một nhà báo ở châu Âu".
Các nhà nghiên cứu của ZecOps, họ xác nhận rằng mặc dù iOS 12 yêu cầu nhấp để tải xuống email từ ứng dụng iPhone, nhưng điều này không xảy ra trên các thiết bị có iOS 13 nơi email được tự động tải xuống trong nền.
Người dùng sẽ không nhận thấy bất cứ điều gì bất thường trong email. Các cuộc tấn công chưa được trả lời trong iOS 12 có thể được kích hoạt nếu kẻ tấn công kiểm soát máy chủ thư.
ZecOpdZecOps lưu ý rằng cách duy nhất để ngăn chặn cuộc tấn công ngay bây giờ là gỡ cài đặt ứng dụng email khỏi iPhone và giữ cho các thiết bị được cập nhật. Mashable Anh ấy liên lạc với Apple Và công ty tuyên bố rằng lỗi này đã được sửa trong bản cập nhật bảo mật iOS 13.4.5 và nó có sẵn để cập nhật.
