Ứng dụng Mail trên iOS đang gặp vấn đề bảo mật, cho phép hacker xâm nhập rất tinh vi

Đó là chia sẻ của ZecOps - một bên nghiên cứu bảo mật, khi ứng dụng Mail mặc định của iOS có thể dễ dàng để hacker xâm nhập bằng mã độc gửi qua.

Trên lý thuyết thì thiết bị của người bị hacker tấn công không cần phải nhấp vào đường link dính malware hay tải về cái gì cả, như vậy rất khó để có thể biết được mã độc mà hacker nhằm muốn xâm nhập vào hệ thống.

ZecOps chỉ ra có ít nhất có 6 mục tiêu quan trọng là mục tiêu xâm nhập dữ liệu của hacker qua Mail, trong đó bao gồm nhà mạng của Nhật và các tập đoàn lớn tại Bắc Mỹ có trong danh sách Fortune 500. Tất nhiên không thể nói cụ thể đó là bên nào vì vấn đề bảo mật tên tuổi, và ZecOps không thể tìm được đoạn mã độc vì bên hacker đã xoá nó đi.

Những tài khoản bị xâm nhập sử dụng Mail trên nền tảng iOS 12 và iOS 13. ZecOps phát hiện được 2 lỗ hỏng Zero-day trên ứng dụng Mail, lỗ hỏng này đã tồn tại từ iOS 6 vào năm 2012. Hiện tại thì ZecOps đã báo cáo lỗ hỏng bảo mật cho Apple, và tuy vẫn còn mơ hồ về mục đích tấn công của hacker (tống tiền hay gửi thông điệp gì đó), nhưng có lẽ Apple vừa tung ra các bản beta của iOS 13.4.5 để phần nào khắc phục bảo mật trên ứng dụng Mail.

Theo TheVerge

adbio

ĐẠI BÀNG

4 năm

Không xài app của Apple, outlook bao ngon dễ dùng

ngoinhala

VIP

@donquijote Dở chổ nào , mời kể ra ?

l.m.hoang

@ngoinhala Đọc email tới từ thông báo ngoài màn hình ko đc

@l.m.hoang Phải out ra rồi vô lại.

Thanhniendiwave

TÍCH CỰC

Mình không dùng app này

Mr Thế Vương

@Thanhniendiwave Người đi ware dùng cục gạch nhé 😁

@Mr Thế Vương Wave này độ rồi rên cài được outlook 🤣

Kiến sợ quá

@Thanhniendiwave Trong điều khoản Apple có ghi rõ mà, chết bác rồi 😁

@Kiến sợ quá Thôi chết thật rồi 😫

HaiChin

IOS bảo mật lắm, lỗi là tại thằng Hacker thôi!

pipobear

@haichin khịa vừa thôi. như khi android bị lỗi thì không thấy khịa nữa nhỉ. chả hệ điều hành nào là bảo mật mãi cả. chỉ là có ai tìm ra lỗi hay k thôi. với người dùng iOS thì đa số thích xài app mail khác hơn là app mặc định. cũng y như android, có bao nhiêu bạn xài các ứng dụng Tin nhắn, mail, trình duyệt có sẵn nào.

@vtb center ủa liên quan j đâu. máy android cũng bao nhiêu bạn xài các ứng dụng măc định nhỉ?

pampasit

@haichin App mặc định của Apple phải nên bảo mật nhất và Apple luôn tự hào và khuyên người dùng xài. Người dùng iOS là những người thích sự đơn giản nên thường ít ai cài app nếu đã có app mặc định.
iOS mà cài Outlook thì giống như dị nhân à nghen. Trừ khi là người thân quen windows hoặc xài mail nhu cầu công việc.
Đây là lỗi đặc biệt nghiêm trọng vì nó không đòi hỏi người sử dụng mở mail(Thường thì phải mở mail có virus mới bị dính virus)
iFan đặc biệt tập trung war nhiều quá nên chỉ chú ý bug của Android ít quan tâm tới bảo mật. iFan tôi thấy chỉ war trên trải nghiệm thôi(xài iOS mướt hơn, iPhone nhanh hơn,....).
Mấy anh hacker nhắm tới tâm lý này nên cái bug cả 8 năm giờ mới biết. (Thay vì khai lỗi bảo mật lấy tiền Apple còn hơn là tự khai thác kiếm nhiều tiền hơn)
Mà tụi hacker cũng đâu rãnh nhắm vào toàn bộ người dùng iOS. Cái gì có tiền, đối tượng sinh tiền thì tụi nó mới nhắm tới.
iOS thì chắc vài ngày nữa mới có update mới. Bản fix hiện tại iOS 13.4.5 beta chỉ là beta.
Lâu lâu lên trang support của Apple thấy nó fix nhiều lỗi bảo mật trời ơi lắm (iOS + MacOS). Mà mấy lỗi này là công khai đó, mấy lỗi âm thầm fix không công bố ai mà biết.
Bảo mật chẳng là vấn đề riêng của iOS hay Android. Khoe bảo mật là chỉ PR thôi nhưng khá nhiều người tin.

@pipobear Just 4 Fun! Sao bác phải giải thích với em làm gì.

MinhHy Nguyen

CAO CẤP

Mail của íOS chỉ tiện vì theo máy. Chứ quản lý và thao tác tệ
Muốn mark và delete nhiều mails không được.
Muốn attach từ phone cũng phải thủ công

XuanTruong58

@MinhHy Nguyen Uhm chuẩn, toàn xài gmail

Vo Huu Phuc

@MinhHy Nguyen thiệt chứ bao nhiêu lần ức chế vì cái setting của cái app mail này, nó tương thích rất kém với mail tạo từ server tư nhân

Pisces.Mist

@raudien thực ra muốn xóa mail hàng loạt thì bác lên trang icloud là xóa được tất , còn trên ios thì đúng cực hình

BUNTEK

Các chú đã confirm 13.4.5 beta FIXED security đó nha 😃

Blitzwaffen

Khai thác được gần 8 năm rồi. Ứng dụng mặc định cài sẵn mới cay. Này thì Apple bảo mật.

NĐăng Tuyên

@Blitzwaffen Nó xoá được bác ạ
Cùi bắp chả mấy ai dùng 😌

trainoitrull

Ảnh hưởng hết tất cả các máy, đợi update ứng dụng mail thôi

hypous

ZecOps believes that at least six high-profile targets were victims of the exploit

Mà dịch thành "ZecOps chỉ ra có ít nhất 5 profile quan trọng" nghe không trôi.

Nên dịch thành "ZecOps cho rằng có ít nhất 6 mục tiêu danh tiếng"

namphuong000

@hypous Mod này viết bài cho có thôi ấy mà

Mikeknowsme

@hypous cám ơn bạn đã góp ý

adagioleonard

@hypous Dịch VKL thật..

bravemoon177

😔 niềm tự hào Apple nay đâu!

Cf.den

Từ khi cho xoá app chính chủ là mình xoá luôn, chuyển qua xài outlook

RIM

Mình vẫn dùng App này, có lẽ phải cài Outlook và Gmail để xài email chính chủ thôi

HNTattoo

Đúng việc lớn nói nhỏ thì thành nhỏ
Việc nhỏ nói to thành to.

n.kien

@Mikeknowsme "high-profile targets" dịch là mục tiêu quan trọng

@n.kien cám ơn bạn

harry.pham16

Mình dùng ứng dụng Mail này từ khi xài iOS cũng gần chục năm. Mới tải Gmail và Outlook vì cái Mail nó không có hiện thông báo khi có mail đến

Quang Hưng Phạm

@harry.pham16 outlook cũng cho add nhiều mail 1 lúc đó thôi

CEO Satya Nadella

@Quang Hưng Phạm Tại bác đó dùng đồ Apple nên dùng hết Apple nên không thử sang các ứng dụng khác nên đâu biết cái khác nó thế nào 😃

Dantalian

@Staya Nadela Thường thì sẵn có lấy xài luôn 😁

@Staya Nadela hồi trước dùng Winphone thấy mail nó đã ngon, tưởng mặc định thằng nào cũng làm ngon, hoá ra mail của Apple cùi nhất 😃)

anhkiet1011

Chưa bao giờ xài cái này 😔

@anhkiet1011 Mình chưa 1 lần tap vô cái app này luôn nên k biết nó ra sao, để xíu về nhà mở thử 😁

BinBon2020

Đang xài app này và cả app outlook cũng như gmail.
Thúi hẻo rồi.!

jedi9

What Happens on Your iPhone, Won't Stay on Your iPhone at all

hongquan1975

Chưa xài IOS nên không sợ

rockone1909

có khi nào đây là 1 tính năng của apple để người dùng tự nâng cao tính bảo mật khi sử dụng email không nhỉ?

leonheart79

@rockone1909 🤣🤣🤣

vtb center

@rockone1909 đúng là mặc định lỗi thành tính năng là bạn đấy 😁 bạn là ifan chăng? chỉ có ifan mới mặc định lỗi là 1 tính năng :D

@vtb center Mình là quan sát viên khách quan thôi bạn, vừa tiễn chân 1 ipad đi vì k tải được cách dùng trong công việc, quay về tab s6 cho nó cùng môi trường với các phần còn lại

Ứng dụng Mail trên iOS đang gặp vấn đề bảo mật, cho phép hacker xâm nhập rất tinh vi

CHỦ ĐỀ TƯƠNG TỰ

Apple tuân thủ yêu cầu của Trung Quốc, gỡ bỏ WhatsApp và Threads khỏi App Store

Một bác sĩ ở Brazil dùng Apple Vision Pro hỗ trợ phẫu thuật cho bệnh nhân bị rách cơ vai

Kính Vision Pro được sử dụng trong một ca mổ nội soi khớp vai

Về camera 2 em này chả khác gì nhau. có ai thấy vậy không ?