Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm trọng suốt 8 năm, hacker gửi mail là điều khiển được máy

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,571
2070 #1


Ứng dụng Mail mặc định được cài đặt sẵn trên hàng triệu iPhone và iPad đã được phát hiện ẩn chứa hai lỗ hổng nghiêm trọng mà hacker đang khai thác, ít nhất là từ hai năm qua, để theo dõi các nạn nhân.

Các lỗ hổng có thể cho phép tin tặc bí mật kiểm soát hoàn toàn các thiết bị của Apple từ xa chỉ bằng cách gửi email đến bất kỳ cá nhân nào có tài khoản email đã đăng nhập vào những ứng dụng Mail.

Theo các nhà nghiên cứu về an ninh mạng tại ZecOps, hai lỗi được đề cập là các lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng Mail. Bao gồm sự cố tràn bộ đệm (heap overflow issue) và một lỗi ghi dữ liệu ngoài vùng nhớ (out-of-bound write bug). Lỗ hổng cho phép hacker thực thi mã từ xa và lây nhiễm thiết bị bằng cách gửi email tiêu thụ lượng lớn bộ nhớ RAM. Lỗ hổng có thể được kích hoạt trước khi toàn bộ email được tải xuống, do đó, nội dung email không cần phải lưu lại trên thiết bị.

Mặc dù cả hai lỗ hổng đều được kích hoạt trong khi xử lý nội dung của email, lỗ hổng thứ nhất nguy hiểm hơn vì nó có thể bị khai thác với 'zero-click', nghĩa là không yêu cầu tương tác từ người nhận được hacker nhắm là mục tiêu.



Lỗ hổng đã tồn tại ít nhất... 8 năm

Theo các nhà nghiên cứu, cả hai lỗ hổng tồn tại trong các mẫu iPhone và iPad khác nhau trong 8 năm qua kể từ khi phát hành iOS 6, chưa biết các bản iOS trước đó có lỗ hổng hay không, và thật không may, cũng ảnh hưởng đến iOS 13.4.1 mà chưa có bản vá nào được cập nhật.

Điều đáng lo ngại hơn là nhiều nhóm kẻ tấn công đã khai thác những lỗ hổng này trong ít nhất 2 năm qua và nhắm vào các cá nhân từ các ngành và tổ chức khác nhau, như dịch vụ bảo mật ở Ả Rập Saudi và Israel, và các nhà báo ở Châu Âu.

"Chúng tôi có thể thấy rằng ít nhất sáu tổ chức đã bị ảnh hưởng bởi lỗ hổng này - và phạm vi lạm dụng toàn bộ lỗ hổng này là rất lớn", các nhà nghiên cứu cho biết.

"Mặc dù ZecOps không quy kết các cuộc tấn công này cho một tác nhân cụ thể, chúng tôi biết rằng ít nhất một tổ chức tin tặc ‘đánh thuê’ đang bán các khai thác lỗ hổng này ".

Theo các nhà nghiên cứu, người dùng Apple khó có thể biết liệu họ có bị nhắm mục tiêu hay không vì kẻ tấn công xóa email độc hại ngay sau khi truy cập từ xa vào thiết bị của nạn nhân.

"Ngoài việc ứng dụng mail bị chậm tạm thời, người dùng không thể quan sát bất kỳ hành vi bất thường nào khác."

Khi khai thác thành công, lỗ hổng này chạy mã độc cho phép kẻ tấn công "rò rỉ, sửa đổi và xóa email". Tuy nhiên, để từ xa kiểm soát hoàn toàn thiết bị, kẻ tấn công cần kết nối nó lại với một lỗ hổng kernel riêng.


Các nhà nghiên cứu thử nghiệm khai thác lỗ hổng

Chưa có bản vá cho iOS chính thức

Các nhà nghiên cứu đã phát hiện ra các lỗ hổng liên quan gần hai tháng trước và báo với nhóm bảo mật của Apple.

Tại thời điểm viết bài, chỉ có phiên bản beta 13.4.5 của iOS, được phát hành vào tuần trước, chứa các bản vá bảo mật cho cả các lỗ hổng zero-day .

Đối với hàng triệu người dùng iPhone và iPad, một bản vá phần mềm cho iOS public sẽ sớm được phát hành trong bản cập nhật tới.

Trong khi đó, người dùng Apple được khuyến cáo không nên sử dụng ứng dụng Mail tích hợp trên iPhone; thay vào đó, tạm thời chuyển sang ứng dụng Outlook hoặc Gmail.

Nếu muốn tìm hiểu thêm chi tiết, bạn có thể tham khảo kỹ hơn tên ZecOps.

Nguồn: TheHackerNews

 
Sửa lần cuối:

nefertem

Well-Known Member
Tham gia
11/12/17
Bài viết
1,436
Được thích
605
#2
đang sài giao thức Exchange mail tích vô mail mặc định này sài cực êm :D
 

Hùng Satế

Well-Known Member
Tham gia
17/9/18
Bài viết
1,060
Được thích
276
#3
Mấy con gà cứ quang quác là bảo mật lắm mà ai muốn điều khiển gì cứ gửi cái mail là khiển được
 

Vỹ Spirit

Well-Known Member
Tham gia
12/5/15
Bài viết
640
Được thích
382
#5
"Úi giời ơi chết các con giời ai ô ét bảo mật cao rồi =))))))))))))))))))))))))"
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom