Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong ứng dụng Mail mặc định cài sẵn trên iPhone và iPad. Apple đang lên kế hoạch sửa một lỗ hổng mà một công ty bảo mật cho biết có thể đã khiến hơn nửa tỷ iPhone dễ bị tin tặc tấn công.
Lỗi này được phát hiện bởi ZecOps, một công ty điều tra bảo mật di động có trụ sở tại San Francisco (Mỹ), khi công ty điều tra một cuộc tấn công mạng tinh vi chống lại một khách hàng diễn ra vào cuối năm 2019.
ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu iPhone từ xa ngay cả khi thiết bị đang chạy các phiên bản iOS gần đây. Lỗ hổng có thể đã cấp quyền truy cập cho tin tặc vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.
Apple thừa nhận lỗ hổng trong ứng dụng Mail trên iPhone, iPad
Zuk Avraham, giám đốc điều hành của ZecOps, cho biết ông và nhóm nghiên cứu đã tìm thấy bằng chứng cho thấy các lỗ hổng đã được hacker khai thác để tấn công ít nhất 6 mục tiêu cấp cao. Các lỗ hổng này cho phép hacker xem được và chỉnh sửa email trên thiết bị chỉ bằng cách gửi cho nạn nhân một email đặc biệt.
Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng này trong hệ điều hành di động iOS từ tháng 1/2018. Ông không thể xác định ai là tin tặc.
Để thực hiện vụ hack, Avraham cho biết các nạn nhân sẽ nhận được một tin nhắn email không có nội dung thông qua ứng dụng Mail, khiến ứng dụng này bị lỗi thoát ra và khởi động lại. Từ đó mở ra cơ hội cho tin tặc đánh cắp dữ liệu trên thiết bị, chẳng hạn như ảnh và chi tiết liên lạc.
Tuy nhiên, Apple khẳng định họ không tìm thấy bằng chứng cho thấy tin tặc có thể khai thác được lỗ hổng này để tấn công người dùng iPhone, iPad hay các thiết bị khác của hãng.
Cũng theo người phát ngôn Apple, hãng đã phát triển một bản vá lỗ hổng và sẽ được tung ra trong bản cập nhật iOS sắp tới trên hàng triệu thiết bị iPhone, iPad bán trên toàn cầu .
Apple từ chối bình luận về nghiên cứu của ông Avraham cho thấy lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác để chống lại người dùng.
Trung Anh