Lỗ hổng bảo mật nghiêm trọng trong ứng dụng Mail của Apple đã tồn tại được ít nhất 8 năm, kể từ khi iOS 6 ra mắt và ảnh hưởng đến cả iOS 13.4.1 mới nhất.
Theo báo cáo, ứng dụng email mặc định được cài sẵn trên hàng triệu chiếc
iPhone và
iPad hiện có 2 lỗ hổng bảo mật nghiêm trọng mà hacker có thể khai thác một cách dễ dàng, sử dụng để theo dõi người dùng và đã bị lợi dụng trong vòng ít nhất 2 năm trở lại đây.
Các lỗ hổng bảo mật này cho phép hacker bí mật chiếm quyền kiểm soát iPhone, iPad từ xa bằng cách gửi email đến người dùng. Địa chỉ email được nhắm tới chính là email mà người dùng đã đăng nhập trên ứng dụng mail mặc định, được cài sẵn trên các thiết bị của Apple.
Theo các nhà nghiên cứu về an ninh mạng tại ZecOps, 2 lỗi được đề cập là lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng Mail, bao gồm lỗi ghi tràn (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow).
Mặc dù cả hai lỗ hổng đều có thể được kích hoạt khi ứng dụng này xử lý nội dung email, tuy nhiên lỗ hổng bảo mật thứ hai nguy hiểm hơn vì nó là lỗi "zero-click", có thể bị lợi dụng mà không cần bất kỳ tương tác nào từ phía người dùng khi nhận được email.
Các nhà nghiên cứu tại ZecOps cho rằng những lỗ hổng bảo mật nói trên đã tồn tại ít nhất 8 năm qua, kể từ khi
iOS 6 ra mắt và cũng ảnh hưởng đến cả
iOS 13.4.1 mới nhất. Đáng lo ngại hơn, nhiều nhóm hacker đã và đang tận dụng những lỗi này trong vòng ít nhất 2 năm trở lại đây để nhắm vào những người dùng cá nhân làm việc trên nhiều lĩnh vực và trong các tổ chức, MSSP khác nhau từ Ả Rập Saudi, Israel cho đến các nhà báo ở châu Âu.
"Với dữ liệu rất hạn chế, chúng tôi có thể khẳng định rằng ít nhất 6 tổ chức đã bị ảnh hưởng bởi lỗ hổng này và quy mô tác động của chúng là rất lớn" - các nhà nghiên cứu cho biết.
"Mặc dù ZecOps chưa khẳng định được những cuộc tấn công này do cá nhân cụ thể nào thực hiện, tuy nhiên chúng tôi đã nắm được rằng có ít nhất một tổ chức 'hacker đánh thuê' đang bán các công cụ lợi dụng lỗ hổng liên quan đến phần mềm Mail của Apple".
Theo các nhà nghiên cứu, người dùng Apple khó có thể nhận biết rằng liệu họ đã từng bị nhắm đến bởi các cuộc tấn công mạng kia hay chưa, bởi thông thường hacker sẽ xóa ngay email độc hại sau khi nắm được quyền truy xuất từ xa vào thiết bị của nạn nhân.
"Đáng chú ý, mặc dù dữ liệu xác nhận rằng các thiết bị của nạn nhân đã nhận được email độc hại và xử lý chúng, các email này lẽ ra đã được nhận và lưu trữ trên máy chủ email nhưng thực tế lại biến mất. Do đó, chúng tôi đoán rằng những email này đã bị xóa có chủ đích như một phần trong kế hoạch dọn dẹp hiện trường sau một vụ tấn công" - các nhà nghiên cứu cho hay.
"
Ngoài việc ứng dụng email trên di động tạm thời bị chậm lại một chút, người dùng sẽ không nhận thấy bất kỳ hành vi bất thường nào khác".
Sau khi khai thác thành công, hacker sẽ chạy một đoạn mã độc cùng với ứng dụng MobileMail hoặc Maild, cho phép kẻ tấn công "làm rò rỉ, sửa đổi và xóa email". Tuy nhiên, để nắm quyền điều khiển hoàn toàn thiết bị từ xa, hacker cần kết hợp nó với một lỗ hổng bảo mật khác trong kernel.
ZecOps đã phát hiện ra các lỗ hổng bảo mật và những cuộc tấn công nói trên vào 2 tháng trước, đồng thời cũng đã gửi báo cáo tới nhóm bảo mật của Apple.
Tính đến thời điểm hiện tại, chỉ duy nhất phiên bản iOS 13.4.5 beta được phát hành vào tuần trước là có các bản vá bảo mật để khắc phục cả hai lỗ hổng zero-day. Người dùng iPhone và iPad sẽ sớm nhận được bản cập nhật iOS mới trong tương lai. Trong khi chờ đợi, bạn nên chuyển sang sử dụng các ứng dụng như Outlook hoặc Gmail, đồng thời gỡ ứng dụng Mail mặc định của Apple ra khỏi thiết bị của mình.
Smember
0 Hỏi đáp