mer_nuit968
Búa Đá
Phát hiện lỗi hack iPhone cực kỳ nghiêm trọng: Chỉ cần gửi email, nạn nhân không mở cũng bị xâm nhập và tấn công
Theo các nhà nghiên cứu an ninh mạng tại ZecOps, các lỗ hổng nói trên liên quan đến vấn đề ghi tràn (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow), một trong số chúng là lỗi "zero-click" cực kỳ nguy hiểm, có thể bị lợi dụng mà không cần bất kỳ tương tác nào từ những người nhận được email.
Cả hai lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng email đều có thể được kích hoạt trong khi đang xử lý nội dung email. Những lỗi này đã tồn tại trong suốt 8 năm qua, kể từ khi iOS 6 ra mắt, và ảnh hưởng đến cả iOS 13.4.1 mới nhất.
Đến thời điểm này, chỉ có phiên bản iOS 13.4.5 beta vừa được tung ra hồi tuần trước là có chứa các bản vá bảo mật khắc phục cả hai lỗ hổng zero-day này.
Đối với người dùng iPhone và iPad nói chung, họ sẽ sớm nhận được một bản vá phần mềm trong phiên bản cập nhật iOS sắp tới. Nhưng trong quá trình chờ đợi, tốt nhất bạn không nên sử dụng ứng dụng email tích hợp sẵn nữa, thay vào đó hãy sử dụng Outlook hoặc Gmail.
Theo các nhà nghiên cứu an ninh mạng tại ZecOps, các lỗ hổng nói trên liên quan đến vấn đề ghi tràn (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow), một trong số chúng là lỗi "zero-click" cực kỳ nguy hiểm, có thể bị lợi dụng mà không cần bất kỳ tương tác nào từ những người nhận được email.
Cả hai lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng email đều có thể được kích hoạt trong khi đang xử lý nội dung email. Những lỗi này đã tồn tại trong suốt 8 năm qua, kể từ khi iOS 6 ra mắt, và ảnh hưởng đến cả iOS 13.4.1 mới nhất.
Đối với người dùng iPhone và iPad nói chung, họ sẽ sớm nhận được một bản vá phần mềm trong phiên bản cập nhật iOS sắp tới. Nhưng trong quá trình chờ đợi, tốt nhất bạn không nên sử dụng ứng dụng email tích hợp sẵn nữa, thay vào đó hãy sử dụng Outlook hoặc Gmail.