Một lỗ hổng mới được phát hiện trong ứng dụng Mail cho phép kẻ tấn công phát tán phần mềm độc hại trên thiết bị iOS một cách tinh vi mà không cần người dùng làm bất cứ điều gì.
 |
| Ảnh minh họa. (Nguồn: Getty Images) |
Ứng dụng email mặc định trên iPhone và iPad có thể dễ bị tấn công phần mềm độc hại lén lút.
Nhật báo Phố Wall dẫn một báo cáo nghiên cứu của công ty nghiên cứu bảo mật ZecOps cho biết một lỗ hổng mới được phát hiện trong ứng dụng Mail cho phép kẻ tấn công phát tán phần mềm độc hại trên thiết bị iOS mà không cần người dùng làm bất cứ điều gì như nhấn vào một liên kết hoặc tải xuống một tệp tin.
Các nhà nghiên cứu bảo mật của ZecOps không nêu chính xác cách thức hoạt động của cuộc tấn công qua Mail, nhưng cho biết nó có thể sẽ liên quan đến việc gửi một thông điệp được thiết kế đặc biệt.
Việc khai thác lỗ hổng trên có thể đã được tin tặc sử dụng trong một thời gian. ZecOps cho biết họ có bằng chứng kẻ tấn công đã sử dụng lỗ hổng trong ít nhất hai năm.
Đã có ít nhất sáu mục tiêu, bao gồm nhân viên tại một công ty viễn thông Nhật Bản, một công ty lớn ở Bắc Mỹ, các công ty công nghệ cao ở Israel và Saudi Arabia, một cá nhân người Đức và một nhà báo ở châu Âu.
Theo ZecOps, các cuộc xâm nhập qua lỗ hổng trên rất khó bị phát hiện vì tính chất tinh vi của cuộc tấn công và các biện pháp bảo mật của Apple đôi khi có thể khiến việc điều tra các thiết bị trở thành một thách thức.
ZecOps đã liên hệ với Apple về lỗ hổng và nhận định nhà sản xuất iPhone sẽ sớm vá lổ hổng trên trong bản cập nhật hệ điều hành iOS sắp tới.
Theo Việt Đức (Vietnam+)
