Trong báo cáo ngày 22/4, ZecOps cho biết đã phát hiện bằng chứng cho thấy tin tặc sử dụng lỗ hổng iOS từ khoảng tháng 1/2018. Các chuyên gia nói rằng dường như lỗ hổng iOS này đã bị lợi dụng để tấn công các mục tiêu cao cấp thông qua ứng dụng Mail gốc.

Đây là lỗ hổng zero-click, không đòi hỏi người dùng phải tương tác với email mà thay vào đó, nó sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.

Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng. Nó không cấp quyền kiểm soát toàn bộ thiết bị.

" />

Vì sao người dùng iPhone nên vô hiệu hóa ứng dụng Mail ngay và chuyển sang Gmail?

NEWS Thể thao 2025-02-02 06:00:38
0

Trong báo cáo ngày 22/4,ìsaongườidùngiPhonenênvôhiệuhóaứngdụngMailngayvàchuyểbảng xếp hạng ngoại hạnh anh ZecOps cho biết đã phát hiện bằng chứng cho thấy tin tặc sử dụng lỗ hổng iOS từ khoảng tháng 1/2018. Các chuyên gia nói rằng dường như lỗ hổng iOS này đã bị lợi dụng để tấn công các mục tiêu cao cấp thông qua ứng dụng Mail gốc.

Đây là lỗ hổng zero-click, không đòi hỏi người dùng phải tương tác với email mà thay vào đó, nó sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.

Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng. Nó không cấp quyền kiểm soát toàn bộ thiết bị.

友情链接