Một lỗ hổng trong hệ điều hành di động của Apple có thể khiến hàng triệu người dùng iPhone và iPad dễ bị tin tặc tấn công.
ảnh minh họa
Nghiên cứu được công bố bởi ZecOps , một công ty bảo mật di động, cho biết một lỗi trong ứng dụng Mail khiến các thiết bị dễ bị tấn công tinh vi.
Công ty cho biết họ có "độ tin cậy cao", lỗi đã được sử dụng để khai thác ít nhất sáu nạn nhân cấp cao.
Người phát ngôn của Apple nói với Reuters rằng một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.
Trong một tuyên bố, Apple cho biết: "Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và, dựa trên thông tin được cung cấp, đã kết luận những vấn đề này không gây rủi ro ngay lập tức cho người dùng của chúng tôi. Nhà nghiên cứu đã xác định ba vấn đề trong Mail, nhưng một mình chúng không đủ để vượt qua các biện pháp bảo vệ an ninh cho iPhone và iPad và chúng tôi không tìm thấy bằng chứng nào về việc chúng được sử dụng để chống lại khách hàng. "
ZecOps đã báo cáo lỗi cho Apple vào tháng 3. Người khổng lồ công nghệ trước đây không biết về vấn đề này.
Để khai thác lỗ hổng này, tin tặc sẽ gửi một tin nhắn dường như trống đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.
Điều làm cho cuộc tấn công này khác với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại (phần mềm độc hại). Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể truy tìm nguồn gốc của vụ tấn công.
Các nhà nghiên cứu cho biết lỗi này có thể bị khai thác ngay cả trên các phiên bản iOS gần đây.
ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy con bọ này được sử dụng để tấn công các mục tiêu nổi tiếng bao gồm các cá nhân từ một công ty Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo châu Âu và một cá nhân ở Đức. Công ty sẽ không tiết lộ danh tính của các nạn nhân.
Các sản phẩm của Apple thường được coi là an toàn hơn các thiết bị di động khác. Các chuyên gia cho biết điều này cho thấy mức độ khó có thể phát hiện ra các lỗ hổng tiềm ẩn.
Công ty cho biết: "Những vấn đề tiềm năng này sẽ sớm được giải quyết trong bản cập nhật phần mềm. Chúng tôi đánh giá cao sự hợp tác của chúng tôi với các nhà nghiên cứu bảo mật để giúp giữ an toàn cho người dùng của chúng tôi và sẽ tín dụng cho nhà nghiên cứu về sự hỗ trợ của họ"
