Trong tuyên bố của mình về 2 lỗ hổng bảo mật mới phát hiện trong ứng dụng Mail trên iOS, Apple cho biết không tìm thấy bằng chứng về việc các lỗ hổng này đã bị hacker khai thác và tấn công nạn nhân.
"Chúng tôi không tìm thấy bằng chứng nào về việc chúng đã được sử dụng để chống lại các khách hàng của mình." Công ty cho biết. Hơn nữa họ cũng nghi ngờ khả năng các lỗ hổng trong ứng dụng Mail này – cho dù công ty thừa nhận sự xuất hiện của chúng – có đủ sức vượt qua các lớp bảo mật của iPhone và iPad hay không.
Trước đó báo cáo của ZecOps về 2 lỗ hổng bảo mật này cho biết, họ tìm thấy bằng chứng cho thấy các lỗ hổng này đã được hacker khai thác để tấn công ít nhất 6 mục tiêu quan trọng. Các lỗ hổng này cho phép hacker xem được và chỉnh sửa email trên thiết bị chỉ bằng cách gửi cho nạn nhân một email đặc biệt. Tại thời điểm đưa ra báo cáo, ZecOps cho biết, họ tự tin rằng các lỗ hổng này đã bị khai thác trong thực tế bởi "các tổ chức tấn công tiên tiến."
Trong khi đó, Apple lại cho rằng các lỗ hổng này không gây ra rủi ro cấp thiết nào tới người dùng của họ và sẽ giải quyết chúng trong bản cập nhật phần mềm tới đây. Khi công bố về các lỗ hổng này, ZecOps cũng cho biết Apple đã giải quyết vấn đề trong phiên bản beta của ứng dụng Apple Mail.
Không chỉ Apple, một vài chuyên gia trong cộng đồng bảo mật – bao gồm cả một nhà nghiên cứu thuộc Project Zero của Google – cũng nghi ngờ về tuyên bố của ZecOps cho rằng lỗ hổng này đã bị khai thác trên thực tế. ZecOps cho biết có một trong những mục tiêu là một giám đốc tại nhà mạng viễn thông ở Nhật và nhiều cá nhân đến từ các công ty thuộc Fortune 500 tại Bắc Mỹ.
Bài viết liên quan:
- Apple trao 75000 USD tiền thưởng cho hacker hack thành công camera iPhone
- Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm trọng suốt 8 năm, hacker gửi mail là điều khiển được máy
- Hơn 500.000 tài khoản trên ứng dụng học/ họp trực tuyến Zoom đang được rao bán rẻ bèo, thậm chí là cho không
- SuperVPN: ứng dụng VPN có tới 100 triệu lượt tải vừa bị Google xóa khỏi Play Store vì dính lỗi bảo mật, nếu ai đang dùng thì nên gỡ ngay nhé
- Điểm lại những tính năng bảo mật mới trên VOS 3.0, bước đệm cho smartphone Vsmart ''siêu bảo mật'' sẽ ra mắt trong thời gian tới?
Nguồn: TheVerge, GenK
Bình luận về bài viết