Nhóm nghiên cứu tại công ty an ninh mạng ZecOps – có trụ sở tại San Francisco – lần đầu tiên báo cáo về một lỗ hổng có thể bị khai thác trong ứng dụng Mail tích hợp trên Apple.
Lỗ hổng này đang đe dọa nghiêm trọng đến người dùng iPhone vì chỉ cần mở e-mail là bạn có thể đã tải xuống phần mềm độc hại vào thiết bị. Tin vi hơn là người dùng hoàn toàn không cần phải nhấp vào các liên kết bên ngoài trên email – chiêu trò mà nhiều kẻ lừa đảo đã sử dụng.
Trích trong bản báo cáo:
Sau khi làm một cuộc điều tra về iOS Digital Forensics và Incident Response (DFIR), ZecOps đã tìm thấy một số dữ kiện đáng ngờ xuất hiện từ tháng 1 năm 2018 liên quan đến ứng dụng Mail mặc định trên iOS.
ZecOps đã phân tích các dữ kiện này và phát hiện ra một lỗ hổng có thể bị khai thác ảnh hưởng đến iPhone và iPad của Apple. ZecOps còn phát hiện thêm nhiều yếu tố gây ra lỗ hổng này cho người dùng là doanh nghiệp, VIP và MSSP trong một khoảng thời gian dài.
Các lỗ hổng này đã tồn tại kể từ iOS 6 (phát hành vào tháng 9 năm 2012), và ảnh hưởng cho đến các phiên bản iOS 13.
Để đảm bảo rằng bạn không bị ảnh hưởng bởi vấn đề này, Binance đã đưa ra một số khuyến cáo sau và yêu cầu người dùng thực hiện:
Xóa ứng dụng Mail mặc định
Xóa ứng dụng Mail mặc định bằng cách:
- Nhấn và giữ biểu tượng của ứng dụng
- Khi tất cả các biểu tượng ứng dụng trên màn hình bắt đầu chuyển động, hãy nhấn nút “X” ở góc trên bên trái để xóa ứng dụng Mail
- Đi đến “Cài đặt” => “Mật khẩu & Tài khoản” => “Tìm nạp dữ liệu mới” => chọn tắt tại chữ “Push” và kéo xuống chọn “Thủ công”
Sử dụng các ứng dụng email chuyên dụng khác trong App store như Gmail hoặc Outlook. Nếu không, bạn hãy sử dụng trình duyệt web như Safari hoặc Chrome để truy cập email của bạn.
Nâng cấp lên bản beta iOS mới nhất (iOS 13.4.5 beta)
Theo tiết lộ của ZecOps, lỗ hổng cho phép chạy mã từ xa trong bối cảnh MobileMail (iOS 12) hoặc maild (iOS 13). Khai thác thành công lỗ hổng này sẽ cho phép kẻ tấn công đánh cắp, sửa đổi và xóa email của bạn.
Ngoài ra, lỗ hổng sẽ cung cấp quyền truy cập thiết bị đầy đủ. Và hiện có nghi ngờ cho rằng vẫn còn có lỗ hổng khác nhưng vẫn chưa được phát hiện. Cuộc điều tra vẫn đang được tiếp tục.
Vì thế, Blogtienao khuyên bạn nên hành động ngay lập tức để ngăn ngừa các rủi ro tiềm ẩn. iOS 13.4.5 sẽ khắc phục lỗ hổng một khi nó được Apple phát hành công khai.