Một lỗi bảo mật trên ứng dụng Mail iPhone của Apple vừa được các chuyên gia bảo mật phát hiện. Lỗ hổng này cho phép tin tặc tấn công đánh cắp dữ liệu của người dùng.
Công ty bảo mật ZecOps có trụ sở tại San Francisco (Mỹ) vừa công bố điện thoại iPhone của Apple có một lỗ hổng nghiêm trọng trong ứng dụng iOS Mail. Từ lỗ hổng này, tin tặc có thể tấn công để lấy cắp dữ liệu cá nhân của người dùng.
Tin tặc sẽ tấn công vào điện thoại iPhone bằng cách gửi một email chứa mã độc đến hộp thư của nạn nhân, mã độc sẽ kích hoạt lỗ hổng trong ứng dụng iOS MobileMail trên iOS 12 hoặc mail trên iOS 13 để khai thác dữ liệu của người dùng.
ZecOps cho biết lỗ hổng bảo mật này có từ phiên bản iOS 6 được phát hành từ năm 2012. Họ cũng tìm thấy loạt các cuộc tấn công từ xa nhắm vào người dùng iOS kể từ tháng 1.2018 cho đến nay.
Các ứng dụng trên iPhone
“Kẻ tấn công đã khai thác lỗi bảo mật này nhiều lần nhưng người dùng không có bất cứ dấu hiệu nào ngoại trừ máy có thời điểm bị chậm lại trên phiên bản iOS 13, trong khi đó trên iOS 12, ứng dụng Mail sẽ đột ngột gặp sự cố”, ZecOps cho biết.
Cũng theo ZecOps có ít nhất 6 mục tiêu cao cấp là nạn nhân của các cuộc tấn công từ lỗi bảo mật trên iOS, bao gồm một giám đốc điều hành mạng di động ở Nhật Bản, các cá nhân của công ty Fortune 500 ở Bắc Mỹ, các công ty công nghệ cao ở Israel và Ả Rập Saudi, một cá nhân người Đức và một nhà báo châu Âu.
Hiện tại phía Apple chưa đưa ra bất cứ bình luận nào về lỗi bảo mật nói trên.
Để tránh các rủi ro về bảo mật, người dùng iPhone, iPab và các thiết bị di động của Apple nên cập nhật lên bản beta mới nhất. Nếu không cập nhật được bản beta, hãy vô hiệu hóa ứng dụng mail và sử dụng Outlook hoặc Gmail để thay thế.
Tiểu Vũ