SO HUU TRI TUE
Giấc mơ sữa Việt Nam
Thứ bảy, 22/01/2022

SO HUU TRI TUE

  • Click để copy

Apple phủ nhận lỗi nghiêm trọng trên iPhone mail

09:52, 25/04/2020
(SHTT) - Apple mới đây đã chính thức lên tiếng phủ nhận tuyên bố tồn tại một lỗ hổng trên ứng dụng mail của các thiết bị iPhone và iPad giúp tin tặc dễ dàng đi 'cửa sau' để tấn công thiết bị được đưa ra hôm 22/4 vừa qua.

Zuk Avraham, cựu nhân viên nghiên cứu an ninh của Lực lượng Quốc phòng Israel, giám đốc điều hành của công ty an ninh di động ZecOps có trụ sở tại San Francisco, hôm 22/4 tuyên bố, trong khi điều tra một cuộc tấn công mạng vào cuối năm 2019 đã tìm thấy bằng chứng về sự tồn tại của một lỗ hổng được khai thác trong ít nhất 6 vụ tấn công mạng trên thiết bị iPad.

Phản hồi về tuyên bố trên, Apple mới đây cho biết hãng này đã không phát hiện ra bất kỳ bằng chứng nào cho thấy có sự tồn tại của lỗi bảo mật trong ứng dụng Mail như Zuk Avraham đã công bố trước đó.

“Chúng tôi không tìm thấy bằng chứng lỗ hổng được dùng để chống lại người dùng,” Apple nói. Apple bên cạnh đó bày tỏ sự hoài nghi rằng liệu lỗ hổng bảo mật lần này có đủ lớn để hacker có thể vượt qua những bức tường an ninh của các thiết bị như iPhone hay iPad.

iphone mail back door

 

Tuy nhiên, trong tuyên bố của Zuk Avraham, chuyên viên bảo mật cho biết, ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng trong hệ điều hành di động Apple iOS từ tháng 1/2018. 

Về phần mình, Apple khẳng định lỗi mà ZecOps nói đến có thể đã tồn tại tử thời iOS 6 và sẽ được hãng này sửa lỗi ngay trong phiên bản iOS tiếp theo. Bên cạnh đó, nó cũng không gây ra bất kì một rủi ro mang tính cấp bạch nào cho người dùng. Trước đó, ZecOps nói Apple đã xử lý vấn đề trong một phiên bản beta của ứng dụng Mail.

Theo ZecOps, vụ tấn công lần này khó bị phát hiện bởi tính chất khéo léo và phức tạp của nó. Thông thường, một vụ tấn công điện thoại sẽ yêu cầu người dùng phải thực hiện một hành động nào đó để tải về phần mềm, ví dụ như click vào một tin nhắn hoặc ghé thăm một website. Song ở trường hợp này, hacker đã tìm được cách cài phần mềm độc hại lên điện thoại mà người nhận không phải làm bất kì việc gì.

Hacker theo đó sẽ gửi một email được soạn thảo đặc biệt để truy cập được vào thiết bị của người nhận thư. Lỗ hổng được khai thác ngay khi thư được tải về. ZecOps cho biết hãng này thực hiện nghiên cứu của mình dựa trên các dấu vết còn lại sau một vụ tấn công hệ điều hành của iPhone thay vì thông qua bản thân phần mềm độc hại. Công ty này cũng không thể có được đoạn mã độc hại vì email được dùng để tấn công đã bị xoá khỏi thiết bị của nạn nhân.

ZecOps cho biết, lỗ hổng này đã cho phép tin tặc đánh cắp dữ liệu từ xa trên iPhone ngay cả khi thiết bị đã được cập nhật phiên bản iOS mới nhất. Lỗ hổng sẽ cấp quyền truy cập vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.

Bình An

Tin khác

Khoa học Công nghệ 17 giờ trước
(SHTT) - Các chuyên gia dự báo, trong năm 2022, các cuộc tấn công bằng mã độc vẫn sẽ gia tăng. Các chuỗi cung ứng sẽ tiếp tục là 'chiếc bánh ngọt' được hacker hướng tới nhiều nhất trong năm này.
Khoa học Công nghệ 21 giờ trước
(SHTT) - Nhóm nghiên cứu Trung Quốc mới đây tuyên bố vaccine hít CanSino do nước này phát triển có khả năng tạo phản ứng miễn dịch cao gấp 7-11 lần cho người tiêm hai mũi Sinovac so với tiêm liều thứ ba cùng loại.
Khoa học Công nghệ 22 giờ trước
(SHTT) - Rolls-Royce Ghost Black Badge là phiên bản 2022 đầu tiên về Việt Nam có giá bán khởi điểm 33,7 tỷ đồng, được coi là chiếc xe đắt nhất \'xông\' đất trong năm mới.
Khoa học Công nghệ 23 giờ trước
(SHTT) - Giải thưởng chính 3 triệu USD đã được trao cho 3 nhà khoa học Katalin Kariko, Drew Weissman và Pieter Cullis với công nghệ mRNA, mở đường tạo ra các loại vaccine ngăn ngừa COVID-19 hiệu quả.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Nền Khoa học & Công nghệ (KH&CN) Việt Nam đang ngày càng phát triển với sự đóng góp của những cán bộ nghiên cứu khoa học tài năng. Và trong đó, ít có nhà nghiên cứu nào lại tham gia bền bỉ và nhiệt thành các công tác xã hội, công tác giảng dạy, được đánh giá cao như PGS.TS. Mai Hà.
Himlam
PVCOMBANK
Sunshine
Van Phong
SO HUU TRI TUE
SO HUU TRI TUE