Trước khi Apple vá lỗi này, hàng trăm triệu thiết bị iOS-iPhone và iPad-có khả năng dễ bị tấn công bởi vụ hack này, nhằm vào ứng dụng Mail mặc định trên thiết bị của bạn.
Một nhà nghiên cứu bảo mật tại ZecOps đã phát hiện ra một lỗ hổng trong ứng dụng iOS Mail mà anh ta tuyên bố là đã bị khai thác từ năm 2018. Apple xác nhận việc khai thác với Reuters và cho biết sắp có một bản vá để giải quyết vấn đề này.
Chi tiết: Theo nhà nghiên cứu, cuộc tấn công bắt đầu bằng một email được tạo để áp đảo ứng dụng Mail. Sau khi nhận được email (iOS 13) hoặc được nhấp vào (iOS 12), nó có thể cho phép tin tặc từ xa truy cập vào thiết bị của bạn. Theo nhà nghiên cứu, cuộc tấn công cũng không yêu cầu một email lớn.
Kể từ khi nào?Lỗ hổng bảo mật đã tồn tại kể từ iOS 6 và iPhone 5, mặc dù nhà nghiên cứu chỉ tuyên bố năm 2018 là ví dụ sớm nhất được tìm thấy "trong tự nhiên".
Ai bị ảnh hưởng: Bất kỳ ai sở hữu iPhone hoặc iPad tại thời điểm này đều là mục tiêu tiềm năng. Tuy nhiên, có khả năng là tin tặc muốn kiểm soát iPhone của bạn. Nhà nghiên cứu tuyên bố rằng các cá nhân từ một công ty Fortune 500 giấu tên từ Bắc Mỹ, một giám đốc điều hành của một nhà mạng Nhật Bản, một VIP ở Đức và một nhà báo ở châu Âu đã bị tấn công bằng cách sử dụng phương pháp này.
Việc cần làm: Cho đến khi Apple phát hành bản vá, bạn có thể ngừng sử dụng Mail trên iOS để tránh hoàn toàn sự cố. Rõ ràng, iOS 13.4.5 beta có các tệp đã được vá, vì vậy bạn có thể thử nâng cấp lên đó, mặc dù nó đi kèm với một loạt cảnh báo xung quanh việc sử dụng phần mềm beta. Bạn cũng có thể sử dụng ứng dụng của bên thứ ba như Gmail để tránh hoàn toàn sự cố cho đến khi bản vá hết phiên bản beta.
Bottom line: Nhà nghiên cứu lưu ý trong Câu hỏi thường gặp rằng một tin tặc có được quyền truy cập hoàn toàn vào thiết bị của bạn sẽ yêu cầu các lỗi khác hiện không thể truy cập được trong iOS, nhưng người dùng ứng dụng Thư sẽ dễ bị tấn công để khai thác. Cuối cùng, bạn có thể không phải lo lắng quá nhiều về iPhone hoặc iPad của mình, vì Apple sẽ sớm đưa ra bản sửa lỗi.
