Một lỗ hổng "zero-day" đã được nhóm bảo mật ZecOps phát hiện trong ứng dụng iOS 13 Mail, theo Motherboard. Khai thác nguy hiểm tiềm tàng này có thể được kích hoạt bởi tin tặc mà không cần sự tương tác của người dùng.
Thuật ngữ "zero day" dùng để chỉ phần mềm mà nhà phát triển có được từ tin tặc trước khi nó được phát hành. Việc sử dụng liên quan đến 0 ngày có thể ảnh hưởng đến các ứng dụng, dữ liệu hoặc mạng cho đến khi lỗ hổng được chú ý và giảm thiểu.
ZecOps báo cáo rằng lỗ hổng trong ứng dụng iOS 13 Mail cho phép kẻ tấn công lây nhiễm thiết bị – thường là các mục tiêu cấu hình cao – bằng mã độc hoặc các dạng mã độc khác. Nhóm bảo mật đã bắt đầu điều tra việc khai thác vào năm ngoái sau khi một số khách hàng của họ báo cáo sự cố trong ứng dụng Mail và thấy nó đủ để nhận các tin nhắn bị nhiễm qua ứng dụng để kích hoạt tải trọng.
(ảnh: Shutterstock)Nhóm nói thêm rằng các cuộc tấn công chỉ giới hạn trong iOS Mail và không ảnh hưởng đến các ứng dụng email khách khác như Gmail. Là một khai thác không ngày, Apple sẽ không có hình thức phòng thủ chống lại nó tại chỗ và trong trường hợp xấu nhất, bất kỳ biện pháp đối phó nào được thực hiện sau các cuộc tấn công được báo cáo sẽ là quá muộn.
May mắn thay Apple đã xác nhận rằng lỗ hổng được xác định bởi ZecOps đã được sửa chữa trong iOS 13 mới nhất.4.5 beta, và một bản phát hành công khai dự kiến sẽ được tung ra trong vài tuần tới. Như đã nói, công ty bảo mật đã kêu gọi người dùng tiếp tục sử dụng ứng dụng iOS Mail vào lúc này – ít nhất là cho đến khi bản cập nhật được tung ra – nếu họ lo ngại về điều này.
(Nguồn: Zec thông qua Bo mạch chủ)
