Apple vá lỗ hổng iOS cho phép truy cập vào dữ liệu của bạn

Một lỗ hổng iOS đã được phát hiện, cho phép tin tặc gặp sự cố và thiết lập lại iPhone hoặc iPad và có quyền truy cập vào một số dữ liệu được lưu trữ.

Lỗ hổng nằm trong ứng dụng Mail và được kích hoạt bằng cách gửi một email đặc biệt, thậm chí là một email trống, khiến thiết bị gặp sự cố. Từ đó, tin tặc có thể truy cập vào email của thiết bị và thậm chí toàn bộ dữ liệu của thiết bị bằng cách sử dụng khai thác kernel.

Lỗ hổng là nhấp chuột không vào các thiết bị chạy iOS 13, điều đó có nghĩa là người dùng không cần phải mở email để bị hack – nó đã nhận được trong nền và bắt đầu tàn phá.

Lỗ hổng được phát hiện bởi công ty bảo mật tư nhân ZecOps có trụ sở tại San Francisco, trong một cuộc điều tra về một cuộc tấn công mạng nhằm vào một trong những khách hàng của họ. Khách hàng trong câu hỏi là một công ty Fortune 500 Bắc Mỹ.

ZecOps rõ ràng đã tìm thấy bằng chứng cho thấy lỗ hổng đã được khai thác trước đó, một lần nữa nhắm vào người dùng doanh nghiệp cao cấp, mặc dù điều này chưa được xác minh.

Apple đã thừa nhận rằng lỗ hổng tồn tại và nó đang hoạt động để khắc phục nó. Một bản vá rõ ràng đã được bao gồm trong iOS 13.4.5 beta, chưa được phát hành cho tất cả các thiết bị.

Nguồn 1 | 2 | Thông qua



Nguồn GSMArena

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

GiaTot7
Logo
Reset Password