Danh mục : TRẢI NGHIỆM

Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm trọng, hacker chỉ cần gửi email nạn nhân không mở cũng bị tấn công

Các nhà nghiên cứu về an ninh mạng tại ZecOps đã phát hiện hai lỗ hổng nghiêm trọng tồn tại trên ứng dụng Mail mặc định được cài đặt sẵn trên hàng triệu iPhone và iPad.

Hai lỗ hổng này liên quan tới vấn đề tràn bộ đệm (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow) nằm trong thư viện MIME của ứng dụng Mail. Lỗ hổng cho phép hacker thực thi mã từ xa và lây nhiễm thiết bị bằng cách gửi email tiêu thụ lượng lớn bộ nhớ RAM đến bất kỳ cá nhân nào có tài khoản email đã đăng nhập vào những ứng dụng Mail là có thể bí mật kiểm soát hoàn toàn các thiết bị của Apple.

Lỗ hổng nghiêm trọng tồn tại trên ứng dụng Mail

Đặc biệt, lỗ hổng liên quan tới sự cố tràn bộ đệm nguy hiểm hơn bởi không yêu cầu tương tác từ người nhận.

Cả hai lỗ hổng này đã tồn tại suốt 8 năm qua, kể từ khi iOS 6 ra mắt và chúng vẫn ảnh hưởng đến cả phiên bản iOS 13.4.1 mới nhất.

Điều đáng lo ngại hơn là nhiều nhóm kẻ tấn công đã và đang khai thác những lỗ hổng này để theo dõi các nạn nhân, ít nhất là từ hai năm qua. Ít nhất 6 tổ chức đã bị ảnh hưởng bởi lỗ này.

Theo các nhà nghiên cứu, sau khi truy cập từ xa vào thiết bị của nạn nhân, ngay lập tức kẻ tấn công sẽ xóa email độc hại nên người dùng Apple khó có thể phát hiện ra.

Sau khi khai thác thành công lỗ hổng này, hacker sẽ chạy một đoạn mã độc để "rò rỉ, sửa đổi và xóa email". Để từ xa kiểm soát hoàn toàn thiết bị, kẻ tấn công cần kết nối nó với một lỗ hổng kernel riêng trong hệ thống.

Khai thác lỗ hổng

ZecOps phát hiện ra 2 lỗ hổng này từ gần hai tháng trước và đã báo với Apple.

Đến thời điểm này, các bản vá bảo mật khắc phục cả hai lỗ hổng này mới chỉ xuất hiện trên phiên bản iOS 13.4.5 beta vừa được Apple tung ra hồi tuần trước.

Apple sẽ sớm tung ra một bản vá phần mềm trong phiên bản cập nhật iOS sắp tới cho người dùng iPhone và iPad nói chung. Từ giờ cho tới khi có bản vá, tốt nhất bạn nên sử dụng Outlook hoặc Gmail thay cho ứng dụng email tích hợp sẵn.


Tags #congnghe

Ý kiến của bạn