Apple đã chính thức lên tiếng các báo cáo liên quan đến 2 lỗ hổng zero-day được tìm thấy trong ứng dụng Mail dành cho iOS, hiện không gây ra mối đe dọa ngay lập tức cho người dùng.
Vào ngày 22/4, công ty bảo mật ZecOps đã công bố một báo cáo phát hiện hai lỗ hổng nghiệm trọng Mail trên iOS chưa từng biết trước đó. Và nếu tin tặc có thể khai thác lỗi hổng này, sẽ cho phép kẻ tấn công truy cập từ xa, sửa đổi hoặc xóa email của người dùng iPhone.
Cụ thể dựa theo báo cáo chi tiết của ZecOps, những kẻ tấn công có thể khai thác lỗ hổng iOS bằng cách gửi các email chứa sẵn mã độc và cho phép chúng kích hoạt mã từ xa. Điều đáng lo ngại, cuộc tấn công vẫn sẽ diễn dù cho người dùng chưa hề tương tác với các email độc hại này trên iOS 13, nhưng chỉ cần ứng dụng Mail chạy ngầm, thì họ có thể bị đánh cắp dữ liệu từ xa mà không hay biết.
Bên cạnh đó, lỗ hổng zero-day đã tồn tại từ iOS 6 cho đến iOS 13.4.1 mới nhất. Trong khoảng 2 năm trở lại đây, các tin tặc hiện đang sử dụng cách thức này để nhắm các mục tiêu, từ những cá nhân đến từ công ty Fortune 500, cho đến Giám đốc điều hành tại Nhật Bản, hay nhân vật VIP ở Đức, cũng như các nhà quản lý cung cấp dịch vụ bảo mật ở Ả Rập Saudi và Israel, và nhà báo châu Âu – theo thông tin từ công ty bảo mật ZecOps.
Chia sẻ với Bloomberg, Apple đã bác bỏ mức độ nghiêm trọng của lỗ hổng zero-day và đại diện Bloomberg đã chia sẻ phản hồi chính thức của công ty trên Twitter:
“Apple nhìn nhận tất cả các báo cáo về các mối đe dọa bảo mật một cách nghiêm túc. Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp, chúng tôi đã kết luận rằng những vấn đề này không gây rủi ro ngay lập tức cho người dùng. Phía nhóm nghiên cứu đã xác định ba vấn đề trong Mail, nhưng một mình chúng không đủ để vượt qua các biện pháp bảo vệ an ninh cho iPhone và iPad và chúng tôi không tìm thấy các bằng chứng nào được sử dụng để chống lại khách hàng.”
Bên cạnh đó, Apple còn đánh giá cao báo cáo từ các nhà nghiên cứu bảo mật độc lập – những người giúp iOS trở nên an toàn, đồng thời sẽ trao thưởng cho người đã phát hiện ra lỗ hổng bảo mật này trong tương lai. Apple thường sẽ phát hành bản cập nhật bảo mật với mỗi bản phát hành phần mềm để chi tiết các lỗi được vá và xác định các nhà nghiên cứu bảo mật hoặc nhóm nghiên cứu đã phát hiện ra chúng. Ngoài ra theo ZecOps, phiên bản beta 13.4.5 beta mới nhất của Apple đã vá các lỗ hổng được báo cáo.
Hiện tại, nhằm giúp quý độc giả nắm bắt được những thông tin công nghệ mới nhất, nóng hổi nhất, Di Động V24h xin gửi tới quý độc giả fanpage:” Trang tin tức công nghệ V24h“, tại đây các thông tin về công nghệ sẽ luôn được cập nhật thường xuyên và liên tục 24/24.
Hãy like page V24h.vn theo đường link sau: https://www.facebook.com/v24h.vn/
Hoặc truy cập website V24h.vn để đọc ngay những tin tức công nghệ cực hot.
Di động V24h – Hệ thống điện thoại bảo hành tốt nhất
iPhone – Xiaomi số 1 Hải Phòng
Dịch vụ mua trả góp điện thoại (iPhone – Samsung – Xiaomi) tại Hải Phòng.
Địa chỉ: 199 Lạch Tray, Ngô Quyền,Hải Phòng.
☎ Hotline : 037.845.9999
Tư vấn sim : 037.468.4444
Youtube Channel : https://goo.gl/b8V5zN
Tham gia Group chia sẻ nhận nhiều ưu đãi: https://www.facebook.com/groups/didongv24h
