Tin tức điện thoại - Lỗ hổng cực kỳ nghiêm trọng iPhone, chỉ cần gửi email là bị tấn công | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We need money to operate the site, and almost all of it comes from our online advertising.

If possible, please support us by clicking on the advertisements.

Please add vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Tin tức điện thoại Lỗ hổng cực kỳ nghiêm trọng iPhone, chỉ cần gửi email là bị tấn công

mer_nuit968

Búa Gỗ Đôi
Phát hiện lỗi hack iPhone cực kỳ nghiêm trọng: Chỉ cần gửi email, nạn nhân không mở cũng bị xâm nhập và tấn công

Theo các nhà nghiên cứu an ninh mạng tại ZecOps, các lỗ hổng nói trên liên quan đến vấn đề ghi tràn (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow), một trong số chúng là lỗi "zero-click" cực kỳ nguy hiểm, có thể bị lợi dụng mà không cần bất kỳ tương tác nào từ những người nhận được email.
Cả hai lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng email đều có thể được kích hoạt trong khi đang xử lý nội dung email. Những lỗi này đã tồn tại trong suốt 8 năm qua, kể từ khi iOS 6 ra mắt, và ảnh hưởng đến cả iOS 13.4.1 mới nhất.

iphoenhack.jpg

Đến thời điểm này, chỉ có phiên bản iOS 13.4.5 beta vừa được tung ra hồi tuần trước là có chứa các bản vá bảo mật khắc phục cả hai lỗ hổng zero-day này.
Đối với người dùng iPhone và iPad nói chung, họ sẽ sớm nhận được một bản vá phần mềm trong phiên bản cập nhật iOS sắp tới. Nhưng trong quá trình chờ đợi, tốt nhất bạn không nên sử dụng ứng dụng email tích hợp sẵn nữa, thay vào đó hãy sử dụng Outlook hoặc Gmail.
 


Top