Cảnh báo : iPhone có thể bị hack chỉ bằng gửi email

www.tuoitre.vn -   22/04/2020 08:00:00 5185

Một tin tức mới từ The Hacker News cho biết iPhone hoặc iPad có thể bị hack chỉ bằng việc gửi email. Đây xuất phát từ hai lỗ hổng bảo mật nghiêm trọng có trong ứng dụng gửi tin nhắn mặc định trong iPhone và iPad.

Cảnh báo : iPhone có thể bị hack chỉ bằng gửi email

Ứng dụng gửi tin nhắn mặc định được cài đặt sẵn trên hàng triệu điện thoại iPhone và iPad được tìm thấy dễ bị tổn thương bởi hai lỗ hổng bảo mật nghiêm trọng mà kẻ tấn công đang khai thác từ ít nhất 2 năm nay để theo dõi những nạn nhân có địa vị.

Lỗ hổng bảo mật có thể cho phép hacker điều khiển từ xa để chiếm toàn quyền điều khiển thiết bị Apple chỉ bằng việc gửi một email đến một đối tượng mục tiêu cá nhân với tài khoản đã đăng nhập vào ứng dụng dễ tổn thương.

Theo chuyên gia an ninh mạng tại ZecOps, lỗi này đang được nghi vấn là lỗ hổng bảo mật trong mã thực thi từ xa bên trong thư viện MIME của ứng dụng mail của Apple – đầu tiên là lỗi ghi bên ngoài và hai là lỗi ghi tràn.

Thông qua 2 lỗ hổng này khi khởi chạy nội dung của một email, lỗ hổng thứ hai trở nên nguy hiểm hơn vì nó có thể bị khai thác bởi ‘zero-click’, nơi mà không cần bất kỳ tương tác nào từ đối tượng mục tiêu.

Lỗ hổng zero-day của Apple bị khai thác trong thị trường đến 8 năm

Theo các chuyên gia bảo mật, cả hai lỗ hổng bảo mật này đều tồn tại trong nhiều mẫu điện thoại iPhone và iPad từ 8 năm qua từ khi ra mắt hệ điều hành iOS và đáng tiếc là lỗ hổng này cũng ảnh hưởng luôn cả hệ điều hành iOS 13.4.1 hiện tại mà không có bản vá nào.

Cảnh báo : iPhone có thể bị hack chỉ bằng gửi email

Điều đáng lo ngại hơn là nhiều nhóm tấn công đã khai thác những lỗ hổng bảo mật nay từ 2 năm trước ngoài thị trường để nhắm vào các đối tượng mục tiêu cá nhân từ nhiều ngành nghề, tổ chức khác nhau, MSSPS từ Ả Rập Saudi và Isreal và các nhà báo Châu Âu.

Chuyên gia bảo mật cho biết "Với dữ liệu rất hạn chế, chúng tôi có thể thấy rằng ít nhất sáu tổ chức đã bị ảnh hưởng bởi lỗ hổng này - và phạm vi lạm dụng đầy đủ của lỗ hổng này là rất lớn,"

Theo chuyên gia, rất khó để người dùng Apple phát hiện mình là mục tiêu của cuộc tấn công bởi kẻ tấn công sẽ nhanh chóng xóa dấu vết bằng cách xóa email độc hại ngay lập tức khi chiếm được quyền truy cập từ xa trên thiết bị của nạn nhân.

Đáng chú ý là mặc dù dữ liệu xác nhận rằng email khai thác đã được nhận và xử lý bởi thiết bị của nạn nhân nhưng các email tương ứng được nhận và lưu trữ trên máy chủ email bị thiếu đi. Do đó, chuyên gia bảo mật xác nhận rằng các email này đã bị xóa một cách cố ý như một biện pháp làm sạch dấu vết của một cuộc tấn công bảo mật có tổ chức.

Bên cạnh sự chậm chạp tạm thời của ứng dụng mail di động, người dùng không hề nhận ra được bất kỳ hành vi bất thường nào khác.

Lưu ý là khi khai thác thành công, lỗ hổng khởi chạy các mã độc hại trong MobileMail hoặc ứng dụng Mail, cho phép hacker rò rỉ, sửa đổi và xóa email của nạn nhân.

Tuy nhiên, để toàn quyền điều khiển từ xa thiết bị, kẻ tấn công cần phải kết nối những lỗ hổng bảo mật kernel riêng lẻ.

Mặc dù ZecOps đã không đề cập đến bất kỳ chi tiết nào về loại kẻ tấn công phần mềm độc hại nào đang sử dụng để nhắm mục tiêu người dùng, nhưng họ tin rằng những kẻ tấn công đang khai thác lỗ hổng kết hợp với các vấn đề hạt nhân khác để theo dõi thành công nạn nhân của chúng.

Cẩn trọng vì chưa có bản vá lỗi

Các chuyên gia chỉ ra các cuộc tấn công khai thác lỗ hổng bảo mật này từ 2 tháng trước và đã báo cáo cho đội bảo mật của Apple.

Vào ngày 22/4/2020, chỉ mới có phiên bản iOS beta 13.4.5 phát hành vào tuần trước là có chứa bản vá lỗi cho hai lỗ hổng zero-day này.

Hàng triệu iPhone và iPad sẽ sớm có bản vá lỗi bảo mật trong phiên bản cập nhật iOS sắp tới.

Trong khi đó, người dùng Apple được khuyến khích nên hạn chế sử dụng ứng dụng email tích hợp bên trong thiết bị mà thay vào đó nên tạm thời chuyển qua Outlook hoặc Gmail.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ