Thừa nhận có lổ hổng trong ứng dụng Mail, Apple khiến người dùng lo sốt vía


Đã tồn tại các lỗ hổng bảo mật nghiêm trọng trong ứng dụng Mail trên iOS khiến cho các hackers có thể khai thác và tấn công bất cứ lúc nào. Apple cũng xác nhận lỗ hổng bảo mật này khá nghiêm trọng vì ảnh hưởng đến hầu hết các dòng iPhone của hãng.

Theo đó, Apple dù xác nhận có lỗ hổng nhưng cho biết không tìm thấy bằng chứng nào về việc những kẻ tấn công mạng khai thác lỗ hổng được phát hiện trong ứng dụng Mail cho iPhone và iPad, vốn được sử dụng bởi hàng trăm triệu người trên toàn thế giới.

Gã khổng lồ công nghệ Mỹ đang phản bác lại các xác nhận của công ty an ninh mạng ZecOps rằng lỗ hổng phần mềm có thể đã cho phép tin tặc xâm nhập vào iPhone và các thiết bị iOS khác trong hơn một năm qua. Apple đã mở một cuộc điều tra và cho biết trong một tuyên bố rằng các vấn đề về ứng dụng Mail là không đủ để cho phép những kẻ tấn công mạng vượt qua bảo mật tích hợp, thêm vào đó sẽ sớm khắc phục sự cố. "Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp đã kết luận những vấn đề này không gây rủi ro ngay lập tức cho người dùng của chúng tôi", phát ngôn viên Apple cho biết. 

Mặc dù vậy, trong phản ứng của mình, ZecOps cho rằng dữ liệu của họ chứng minh lỗ hổng đã ảnh hưởng đến một số tổ chức. Hiện Apple đã làm việc trên một bản vá lỗ hổng và người dùng cần cập nhật ngay khi có sẵn. Ngay sau khi có các bản vá được đưa ra, có khả năng là iOS 13.4.5, ZecOps sẽ công bố thêm thông tin về lỗ hổng.

ZecOps có trụ sở tại San Francisco, công ty cho biết hôm thứ tư rằng lỗ hổng có thể bị khai thác khi một email được chế tạo đặc biệt được mở trên ứng dụng bởi iPhone hoặc iPad. Các lỗ hổng có thể đã được sử dụng trong các cuộc tấn công được thực hiện bởi một tổ chức và có thể đã bị những kẻ tấn công khai thác kể từ tháng 1/2018, theo ZecOps, báo cáo cho biết.

Trong số các nạn nhân có một cá nhân thuộc tổ chức Fortune 500 ở Bắc Mỹ, một người điều hành một hãng vận tải ở Nhật Bản cũng như một số nhà báo ở Châu Âu, ZecOps cho biết. Các lỗi đã được tiết lộ công khai khi Apple phát hành bản cập nhật beta. ZecOps dự đoán những kẻ tấn công "có thể sẽ sử dụng thời gian cho đến khi có bản vá để tấn công càng nhiều thiết bị càng tốt". 

Nếu thấy thông tin hay và bổ ích, đừng ngần ngại để lại một like và share. Bạn có thể chia sẻ ý kiến của mình dưới phần bình luận! Và đừng quên đồng hành và theo dõi cùng Remax Vietnam để cập nhật những thông tin mới nhất liên quan đến công nghệ nhé. Hẹn gặp lại các bạn ở bài viết khác.

Nguồn: www.gsmarena.com