Apple iPhone có nguy cơ bị hack thông qua ứng dụng email

Một lỗ hổng trong hệ điều hành di động của Apple có thể khiến hàng triệu người dùng iPhone và iPad dễ bị tin tặc tấn công.

Nghiên cứu được công bố bởi ZecOps, một công ty bảo mật di động, cho biết một lỗi trong ứng dụng Mail khiến các thiết bị dễ bị tấn công tinh vi. Công ty cho biết, lỗi đã được sử dụng để khai thác ít nhất sáu nạn nhân cấp cao.

 ZecOps đã báo cáo lỗi cho Apple vào tháng 3. Người khổng lồ công nghệ trước đây không biết về vấn đề này. Người phát ngôn của Apple nói với Reuters rằng một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.

Để khai thác lỗ hổng này, tin tặc sẽ gửi một tin nhắn dường như trống đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.

Apple
Đã có 6 nhân vật cấp cao bị tin tặc tấn công và Apple hứa phần lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.

Điều làm cho cuộc tấn công này khác với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại. Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể truy tìm nguồn gốc của vụ tấn công.

Các nhà nghiên cứu cho biết lỗi này có thể bị khai thác ngay cả trên các phiên bản iOS gần đây.

ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy con bọ này được sử dụng để tấn công các mục tiêu nổi tiếng bao gồm các cá nhân từ một công ty Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo châu Âu và một cá nhân ở Đức. Công ty sẽ không tiết lộ danh tính của các nạn nhân.

Các sản phẩm của Apple thường được coi là an toàn hơn các thiết bị di động khác. Các chuyên gia cho biết điều này cho thấy mức độ khó có thể phát hiện ra các lỗ hổng tiềm ẩn.

Nguyên Vỵ