Ứng dụng Mail trên iPhone dính lỗ hổng nghiêm trọng

Mail là ứng dụng email mặc định trên iPhone, iPad, cho phép người dùng đăng nhập và quản lý nhiều tài khoản email cùng lúc chỉ với một ứng dụng.

mail-iphone

Quản lý nhiều tài khoản email chỉ với một ứng dụng. Ảnh: Internet

Theo chia sẻ của Công ty bảo mật ZecOps trên tờ Wall Street Journal (WSJ), ứng dụng Mail hiện dính lỗ hổng nghiêm trọng, cho phép kẻ tấn công lây nhiễm phần mềm độc hại mà không cần người dùng nhấn vào liên kết hoặc tải về các tệp đính kèm.

Điều này đồng nghĩa với việc bạn gần như sẽ không thể phát hiện được phần mềm độc hại. Mặc dù các nhà nghiên cứu không giải thích chính xác cách thức hoạt động của cuộc tấn công nhưng phần mềm độc hại nhiều khả năng được phát tán thông qua một thông điệp, ký tự được thiết kế đặc biệt.

mail

Cách thức hoạt động của cuộc tấn công vẫn còn là ẩn số. Ảnh: Internet

ZecOps cho biết họ có bằng chứng cho thấy kẻ tấn công đã sử dụng lỗ hổng trong ít nhất hai năm qua. Đã có ít nhất sáu mục tiêu được phát hiện, bao gồm các nhân viên tại một công ty viễn thông Nhật Bản, một công ty lớn ở Bắc Mỹ, các công ty công nghệ cao ở Israel và Ả Rập Saudi, một cá nhân người Đức và một nhà báo châu Âu.

Hiện tại Apple không đưa ra bất cứ lời bình luận nào liên quan đến vấn đề trên. Tuy nhiên, nhiều khả năng công ty đã khắc phục lỗ hổng trong bản cập nhật iOS 13.4.5 beta.