Cảnh báo : iPhone có thể bị hack chỉ bằng gửi email

www.tuoitre.vn -   22/04/2020 08:00:00 5243

Một tin tức mới từ The Hacker News cho biết iPhone hoặc iPad có thể bị hack chỉ bằng việc gửi email. Đây xuất phát từ hai lỗ hổng bảo mật nghiêm trọng có trong ứng dụng gửi tin nhắn mặc định trong iPhone và iPad.

Cảnh báo : iPhone có thể bị hack chỉ bằng gửi email

Ứng dụng gửi tin nhắn mặc định được cài đặt sẵn trên hàng triệu điện thoại iPhone và iPad được tìm thấy dễ bị tổn thương bởi hai lỗ hổng bảo mật nghiêm trọng mà kẻ tấn công đang khai thác từ ít nhất 2 năm nay để theo dõi những nạn nhân có địa vị.

Lỗ hổng bảo mật có thể cho phép hacker điều khiển từ xa để chiếm toàn quyền điều khiển thiết bị Apple chỉ bằng việc gửi một email đến một đối tượng mục tiêu cá nhân với tài khoản đã đăng nhập vào ứng dụng dễ tổn thương.

Theo chuyên gia an ninh mạng tại ZecOps, lỗi này đang được nghi vấn là lỗ hổng bảo mật trong mã thực thi từ xa bên trong thư viện MIME của ứng dụng mail của Apple – đầu tiên là lỗi ghi bên ngoài và hai là lỗi ghi tràn.

Thông qua 2 lỗ hổng này khi khởi chạy nội dung của một email, lỗ hổng thứ hai trở nên nguy hiểm hơn vì nó có thể bị khai thác bởi ‘zero-click’, nơi mà không cần bất kỳ tương tác nào từ đối tượng mục tiêu.

Lỗ hổng zero-day của Apple bị khai thác trong thị trường đến 8 năm

Theo các chuyên gia bảo mật, cả hai lỗ hổng bảo mật này đều tồn tại trong nhiều mẫu điện thoại iPhone và iPad từ 8 năm qua từ khi ra mắt hệ điều hành iOS và đáng tiếc là lỗ hổng này cũng ảnh hưởng luôn cả hệ điều hành iOS 13.4.1 hiện tại mà không có bản vá nào.

Cảnh báo : iPhone có thể bị hack chỉ bằng gửi email

Điều đáng lo ngại hơn là nhiều nhóm tấn công đã khai thác những lỗ hổng bảo mật nay từ 2 năm trước ngoài thị trường để nhắm vào các đối tượng mục tiêu cá nhân từ nhiều ngành nghề, tổ chức khác nhau, MSSPS từ Ả Rập Saudi và Isreal và các nhà báo Châu Âu.

Chuyên gia bảo mật cho biết "Với dữ liệu rất hạn chế, chúng tôi có thể thấy rằng ít nhất sáu tổ chức đã bị ảnh hưởng bởi lỗ hổng này - và phạm vi lạm dụng đầy đủ của lỗ hổng này là rất lớn,"

Theo chuyên gia, rất khó để người dùng Apple phát hiện mình là mục tiêu của cuộc tấn công bởi kẻ tấn công sẽ nhanh chóng xóa dấu vết bằng cách xóa email độc hại ngay lập tức khi chiếm được quyền truy cập từ xa trên thiết bị của nạn nhân.

Đáng chú ý là mặc dù dữ liệu xác nhận rằng email khai thác đã được nhận và xử lý bởi thiết bị của nạn nhân nhưng các email tương ứng được nhận và lưu trữ trên máy chủ email bị thiếu đi. Do đó, chuyên gia bảo mật xác nhận rằng các email này đã bị xóa một cách cố ý như một biện pháp làm sạch dấu vết của một cuộc tấn công bảo mật có tổ chức.

Bên cạnh sự chậm chạp tạm thời của ứng dụng mail di động, người dùng không hề nhận ra được bất kỳ hành vi bất thường nào khác.

Lưu ý là khi khai thác thành công, lỗ hổng khởi chạy các mã độc hại trong MobileMail hoặc ứng dụng Mail, cho phép hacker rò rỉ, sửa đổi và xóa email của nạn nhân.

Tuy nhiên, để toàn quyền điều khiển từ xa thiết bị, kẻ tấn công cần phải kết nối những lỗ hổng bảo mật kernel riêng lẻ.

Mặc dù ZecOps đã không đề cập đến bất kỳ chi tiết nào về loại kẻ tấn công phần mềm độc hại nào đang sử dụng để nhắm mục tiêu người dùng, nhưng họ tin rằng những kẻ tấn công đang khai thác lỗ hổng kết hợp với các vấn đề hạt nhân khác để theo dõi thành công nạn nhân của chúng.

Cẩn trọng vì chưa có bản vá lỗi

Các chuyên gia chỉ ra các cuộc tấn công khai thác lỗ hổng bảo mật này từ 2 tháng trước và đã báo cáo cho đội bảo mật của Apple.

Vào ngày 22/4/2020, chỉ mới có phiên bản iOS beta 13.4.5 phát hành vào tuần trước là có chứa bản vá lỗi cho hai lỗ hổng zero-day này.

Hàng triệu iPhone và iPad sẽ sớm có bản vá lỗi bảo mật trong phiên bản cập nhật iOS sắp tới.

Trong khi đó, người dùng Apple được khuyến khích nên hạn chế sử dụng ứng dụng email tích hợp bên trong thiết bị mà thay vào đó nên tạm thời chuyển qua Outlook hoặc Gmail.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Kaspersky: Botnet được rao bán với giá c...

16/07/2024 02:00:00 16
Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang da...

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 536
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.112
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 997
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 95
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 940
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ