Khoa học - Đời sống , iOS

Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm trọng suốt 8 năm, hacker gửi mail là điều khiển được máy

Ứng dụng Mail mặc định được cài đặt sẵn trên hàng triệu iPhone và iPad đã được phát hiện ẩn chứa hai lỗ hổng nghiêm trọng mà hacker đang khai thác, ít nhất là từ hai năm qua, để theo dõi các nạn nhân.

Các lỗ hổng có thể cho phép tin tặc bí mật kiểm soát hoàn toàn các thiết bị của Apple từ xa chỉ bằng cách gửi email đến bất kỳ cá nhân nào có tài khoản email đã đăng nhập vào những ứng dụng Mail.

Theo các nhà nghiên cứu về an ninh mạng tại ZecOps, hai lỗi được đề cập là các lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng Mail. Bao gồm sự cố tràn bộ đệm (heap overflow issue) và một lỗi ghi dữ liệu ngoài vùng nhớ (out-of-bound write bug). Lỗ hổng cho phép hacker thực thi mã từ xa và lây nhiễm thiết bị bằng cách gửi email tiêu thụ lượng lớn bộ nhớ RAM. Lỗ hổng có thể được kích hoạt trước khi toàn bộ email được tải xuống, do đó, nội dung email không cần phải lưu lại trên thiết bị.

Mặc dù cả hai lỗ hổng đều được kích hoạt trong khi xử lý nội dung của email, lỗ hổng thứ nhất nguy hiểm hơn vì nó có thể bị khai thác với 'zero-click', nghĩa là không yêu cầu tương tác từ người nhận được hacker nhắm là mục tiêu.

Ứng dụng Mail trên iOS tồn tại lỗ hổng nghiêm
trọng suốt 8 năm, hacker gửi mail là điều khiển được máy

Lỗ hổng đã tồn tại ít nhất... 8 năm

Theo các nhà nghiên cứu, cả hai lỗ hổng tồn tại trong các mẫu iPhone và iPad khác nhau trong 8 năm qua kể từ khi phát hành iOS 6, chưa biết các bản iOS trước đó có lỗ hổng hay không, và thật không may, cũng ảnh hưởng đến iOS 13.4.1 mà chưa có bản vá nào được cập nhật.

Điều đáng lo ngại hơn là nhiều nhóm kẻ tấn công đã khai thác những lỗ hổng này trong ít nhất 2 năm qua và nhắm vào các cá nhân từ các ngành và tổ chức khác nhau, như dịch vụ bảo mật ở Ả Rập Saudi và Israel, và các nhà báo ở Châu Âu.

"Chúng tôi có thể thấy rằng ít nhất sáu tổ chức đã bị ảnh hưởng bởi lỗ hổng này - và phạm vi lạm dụng toàn bộ lỗ hổng này là rất lớn", các nhà nghiên cứu cho biết.

"Mặc dù ZecOps không quy kết các cuộc tấn công này cho một tác nhân cụ thể, chúng tôi biết rằng ít nhất một tổ chức tin tặc ‘đánh thuê’ đang bán các khai thác lỗ hổng này ".

Theo các nhà nghiên cứu, người dùng Apple khó có thể biết liệu họ có bị nhắm mục tiêu hay không vì kẻ tấn công xóa email độc hại ngay sau khi truy cập từ xa vào thiết bị của nạn nhân.

"Ngoài việc ứng dụng mail bị chậm tạm thời, người dùng không thể quan sát bất kỳ hành vi bất thường nào khác."

Khi khai thác thành công, lỗ hổng này chạy mã độc cho phép kẻ tấn công "rò rỉ, sửa đổi và xóa email". Tuy nhiên, để từ xa kiểm soát hoàn toàn thiết bị, kẻ tấn công cần kết nối nó lại với một lỗ hổng kernel riêng.

Ứng dụng Mail trên
iOS tồn tại lỗ hổng nghiêm trọng suốt 8 năm, hacker gửi mail
là điều khiển được máy
Các nhà nghiên cứu thử nghiệm khai thác lỗ hổng

Chưa có bản vá cho iOS chính thức

Các nhà nghiên cứu đã phát hiện ra các lỗ hổng liên quan gần hai tháng trước và báo với nhóm bảo mật của Apple.

Tại thời điểm viết bài, chỉ có phiên bản beta 13.4.5 của iOS, được phát hành vào tuần trước, chứa các bản vá bảo mật cho cả các lỗ hổng zero-day. Đối với hàng triệu người dùng iPhone và iPad, một bản vá phần mềm cho iOS public sẽ sớm được phát hành trong bản cập nhật tới.

Về phía Apple, hãng khuyến cáo người dùng không nên sử dụng ứng dụng Mail tích hợp trên iPhone; thay vào đó, tạm thời chuyển sang ứng dụng Outlook hoặc Gmail.

Nếu muốn tìm hiểu thêm chi tiết, bạn có thể tham khảo kỹ hơn tên ZecOps.


Bài viết liên quan:

Nguồn: TheHackerNews​ , Techrum

Bình luận về bài viết

Đang được xem nhiều

Khoa học - Đời sống

Ngày 1/8, VinFast chính thức bàn giao lô xe VF 3 đầu tiên tại Việt Nam. Ngay từ sáng, dàn xe điện mini đã được xếp hàng dài trước cổng sự kiện. Được biết, đây là lô đầu tiên trong số hơn 27 nghìn đơn đặt hàng kể từ khi chính thức mở đặt trước. Tại Hà Nội, sự kiện được tổ chức tại Trung tâm thương mại Vincom Plaza Long Biên. Thông tin về sự kiện đã thu hút đông đảo sự quan tâm trên khắp các diễn đàn, mạng xã hội.