Người dùng iPhone có nguy cơ trở thành nạn nhân của một lỗi nghiêm trọng có thể cho phép tin tặc kiểm soát thiết bị của họ.
Một lỗi mới được phát hiện bên trong ứng dụng Mail của Apple trên iPhone cho phép tin tặc cài đặt phần mềm độc hại mà người dùng không hề hay biết, Tạp chí Phố Wall báo cáo vào thứ Tư. Lỗi được phát hiện bởi nhà nghiên cứu bảo mật ZecOps, yêu cầu tin tặc gửi cho người dùng một e-mail cụ thể. Sau khi iPhone tự động tải thông báo xuống thiết bị của người dùng, tải trọng có thể được triển khai và tải xuống phần mềm độc hại - ngay cả khi người dùng không mở e-mail.
Nếu báo cáo được xác nhận, lỗi này là một tiết lộ đáng sợ. Trong nhiều vụ tấn công, tin tặc độc hại cần gửi một e-mail bị nhiễm độc cho người dùng, sau đó họ tải xuống thư và nhấp vào liên kết để kích hoạt tải xuống. Những rủi ro như vậy thường có thể được giảm thiểu bằng cách không nhấp vào các liên kết từ những người gửi không xác định.
Tuy nhiên, điều khiến lỗi mà ZecOps phát hiện ra đáng sợ là người dùng có thể bị nhiễm mà không cần làm gì cả hoặc thậm chí biết rằng họ đã bị nhiễm. Thông thường, Mail của Apple dễ dàng tải xuống các tin nhắn từ máy chủ để người dùng truy cập nhanh. Quá trình đó, không yêu cầu người dùng nhập, có thể đủ để gây ra rắc rối.
Điều tồi tệ hơn, có vẻ như lỗi đã được khai thác.
Theo Tạp chí báo cáo, ZecOps phát hiện ra rằng một công ty viễn thông ở Nhật Bản, một công ty Bắc Mỹ và các công ty công nghệ ở Ả Rập Xê Út và Israel, trong số những công ty khác, đã bị nhắm mục tiêu.
Thật kỳ lạ, Apple dường như biết về lỗ hổng này. Theo Tạp chí báo cáo, lỗi mà ZecOps phát hiện đã được sửa chữa trong phiên bản beta của bản cập nhật iOS tiếp theo của Apple, nhưng nó vẫn chưa được vá trong các phiên bản iOS công khai, ổn định.
Đó là tin tốt cho chủ sở hữu iPhone, nhưng có thể không nhất thiết có nghĩa là ngày tàn của các tin tặc khai thác lỗi đã gần kề. Apple nói chung đã làm rất tốt việc chuyển chủ sở hữu iPhone sang các phiên bản phần mềm mới nhất của mình, nhưng nó không có nghĩa là hoàn hảo. Theo bài viết này, khoảng 30% chủ sở hữu iPhone và iPad vẫn chưa chạy phiên bản iOS mới nhất.
Cho đến khi Apple phát hành bản cập nhật phần mềm, người dùng không thể làm gì nhiều ngoài việc tắt tính năng tự động tìm nạp e-mail từ máy chủ thư. Họ cũng sẽ cần đăng nhập vào e-mail của mình trên đám mây và cố gắng tìm và loại bỏ các thư lạ, có khả năng độc hại ở đó trước khi tải chúng xuống iPhone.
Không cần phải nói, điều này là một chút rắc rối cho chủ sở hữu iPhone. Và sau khi bản vá được phát hành, hãy đảm bảo cập nhật iPhone của bạn.
