Công ty an ninh mạng của Mỹ Zec đưa ra ánh sáng một lỗ hổng bảo mật trong hệ điều hành của các thiết bị iPhone và Apple iPad, trong nhiều năm, từ đầu năm 2018 cho đến nay, đã khiến hàng trăm triệu người dùng có nguy cơ bị hack.
Η Apple đã thông báo rằng "bản vá" có liên quan sẽ khắc phục sự cố, sẽ được đưa vào bản cập nhật phần mềm iOS tiếp theo. "Cửa hậu" được tìm thấy trong ứng dụng thư điện tử Mail, theo Reuters và BBC. ZecOps đã thông báo bí mật cho Apple vào tháng XNUMX và công khai vấn đề với sự trì hoãn để Apple có thời gian sửa chữa.
Làm thế nào tin tặc có thể khai thác lỗ hổng bảo mật
Để một tin tặc độc hại khai thác lỗ hổng bảo mật, nó có thể gửi một email có vẻ trống rỗng đến iPhone hoặc iPad.
Khi người dùng mở tin nhắn, ứng dụng sẽ bị sập và người dùng buộc phải kích hoạt lại nó, cho phép tin tặc truy cập vào thiết bị của mình và khả năng đánh chặn dữ liệu từ xa (ảnh, v.v.). Trong trường hợp này, không giống như những trường hợp khác đã bị tin tặc khai thác, người dùng không cần phải "tải xuống" bất kỳ phần mềm độc hại bên ngoài nào hoặc truy cập bẫy trang web có chứa phần mềm đó (phần mềm độc hại).
Các nhà nghiên cứu, dẫn đầu bởi anh ta Zook 'Abraham (cựu sĩ quan an ninh mạng quân đội Israel), người thực hiện phát hiện này đã thông báo rằng tin tặc có thể khai thác lỗ hổng ngay cả trong các phiên bản mới nhất của hệ điều hành iOS.
Trên thực tế Zec tuyên bố đã tìm thấy bằng chứng về các cuộc tấn công vào các mục tiêu đã biết, bao gồm cả giám đốc điều hành của các công ty lớn từ Bắc Mỹ, Nhật Bản, Bắc Ả Rập, Đức và Israel, cũng như một nhà báo châu Âu, mà không tiết lộ danh tính của các "nạn nhân".
H Apple từ chối bình luận về những cáo buộc này. Trong năm 2019, công ty đã công bố rằng khoảng 900 triệu. iPhone đã được sử dụng trên toàn thế giới.
[the_ad_group id = ”966 ″]