OtakuGO
  • TIN MỚI
    • Spoiler
    • ĐỀ CỬ
    • Review
      • Manga Review
      • Anime Review
    • Fanart
    • Lịch Chiếu
    • Khám Phá
    • Văn Hóa Nhật Bản
    • Vẽ Anime Manga
    • Light Novel
    • Live Action
    • Từ điển Otaku
  • ANIME
  • MANGA
  • MANHWA
  • MANHUA
  • COSPLAY
  • NHÂN VẬT
  • CỘNG ĐỒNG
    • Gái Xinh
    • Streamer
    • YouTuber
    • Diễn đàn
  • GAME
    • eSports
    • Game Mobile
    • PC/Console
    • Game Online
  • BẢNG XẾP HẠNG
    • Bảng Xếp Hạng Anime
    • Bảng Xếp Hạng Manga
    • Bảng Xếp Hạng Light Novel
    • Bảng Xếp Hạng Nhân Vật
    • Bảng Xếp Hạng Game
  • TREND
    • One Piece
    • Lookism
    • Jinx
    • Blue Lock
    • Jujutsu Kaisen
    • Black Clover
    • My Hero Academia
    • One Punch Man
    • Kimetsu no Yaiba
    • Tokyo Revengers
    • Attack on Titan
    • Sword Art Online
No Result
View All Result
OtakuGO
  • TIN MỚI
    • Spoiler
    • ĐỀ CỬ
    • Review
      • Manga Review
      • Anime Review
    • Fanart
    • Lịch Chiếu
    • Khám Phá
    • Văn Hóa Nhật Bản
    • Vẽ Anime Manga
    • Light Novel
    • Live Action
    • Từ điển Otaku
  • ANIME
  • MANGA
  • MANHWA
  • MANHUA
  • COSPLAY
  • NHÂN VẬT
  • CỘNG ĐỒNG
    • Gái Xinh
    • Streamer
    • YouTuber
    • Diễn đàn
  • GAME
    • eSports
    • Game Mobile
    • PC/Console
    • Game Online
  • BẢNG XẾP HẠNG
    • Bảng Xếp Hạng Anime
    • Bảng Xếp Hạng Manga
    • Bảng Xếp Hạng Light Novel
    • Bảng Xếp Hạng Nhân Vật
    • Bảng Xếp Hạng Game
  • TREND
    • One Piece
    • Lookism
    • Jinx
    • Blue Lock
    • Jujutsu Kaisen
    • Black Clover
    • My Hero Academia
    • One Punch Man
    • Kimetsu no Yaiba
    • Tokyo Revengers
    • Attack on Titan
    • Sword Art Online
No Result
View All Result
OtakuGO
No Result
View All Result
Home Tổng Hợp

Phát hiện lỗ hổng cực kỳ nghiêm trọng cho phép hack iPhone chỉ bằng cách gửi email, nạn nhân không mở cũng bị tấn công

in Tổng Hợp
Share on FacebookShare on TwitterShare on Reddit
漫画 raw, 漫画raw - あらゆる種類のマンガが無料で読める Manga Raw

CÙNG CHỦ ĐỀ

Someone Stop Her Chapter 48: Ngày phát hành & Spoiler

Soeun Chapter 53: Ngày phát hành & Spoiler

Otr Of The Flame Chapter 6: Otr đánh thức sức mạnh anh hùng

Ứng dụng email mặc định được cài đặt sẵn trên hàng triệu chiếc iPhone và iPad hiện có 2 lỗ hổng nghiêm trọng mà hacker có thể lợi dụng để âm thầm chiếm quyền kiểm soát các thiết bị từ xa thông qua việc gửi email đến người dùng.

 Phát hiện lỗ hổng cực kỳ nghiêm trọng cho phép hack iPhone chỉ bằng cách gửi email, nạn nhân không mở cũng bị tấn công - Ảnh 1.

Theo các nhà nghiên cứu an ninh mạng tại ZecOps, các lỗ hổng nói trên liên quan đến vấn đề ghi tràn (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow), một trong số chúng là lỗi “zero-click” cực kỳ nguy hiểm, có thể bị lợi dụng mà không cần bất kỳ tương tác nào từ những người nhận được email.

Cả hai lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng email đều có thể được kích hoạt trong khi đang xử lý nội dung email. Những lỗi này đã tồn tại trong suốt 8 năm qua, kể từ khi iOS 6 ra mắt, và ảnh hưởng đến cả iOS 13.4.1 mới nhất.

Đáng lo ngại hơn nữa là nhiều nhóm hacker đã và đang tận dụng các lỗi này trong ít nhất 2 năm qua để nhắm vào những người dùng cá nhân làm việc trên nhiều lĩnh vực và trong các tổ chức, MSSP khác nhau từ Ả-rập Saudi và Israel, cho đến giới phóng viên tại châu Âu.

“Với lượng dữ liệu rất hạn chế, chúng tôi đã có thể thấy được ít nhất 6 tổ chức bị tác động bởi lỗ hổng này – và quy mô tác động của lỗ hổng này là cực kỳ rộng lớn” – các nhà nghiên cứu nói.

“Dù ZecOps chưa khẳng định được những cuộc tấn công này do một cá nhân cụ thể nào thực hiện, chúng tôi nắm được rằng có ít nhất một tổ chức ‘hacker đánh thuê’ đang bán các công cụ lợi dụng các lỗ hổng liên quan địa chỉ email“.

 Phát hiện lỗ hổng cực kỳ nghiêm trọng cho phép hack iPhone chỉ bằng cách gửi email, nạn nhân không mở cũng bị tấn công - Ảnh 2.

Theo các nhà nghiên cứu, rất khó để người dùng Apple biết được liệu họ đã từng bị nhắm đến bởi các cuộc tấn công mạng kia hay chưa, bởi các hacker đã xóa ngay email độc hại sau khi nắm được quyền truy xuất từ xa vào thiết bị của nạn nhân.

“Đáng lưu ý là, dù dữ liệu xác nhận rằng các email bị lợi dụng đã được nhận và xử lý bởi thiết bị iOS của nạn nhân, các email tương ứng lẽ ra đã được nhận và lưu trữ trên máy chủ email lại biến mất. Do đó, chúng tôi đoán rằng những email này đã bị xóa có chủ đích như một phần trong kế hoạch dọn dẹp hiện trường sau một vụ tấn công” – các nhà nghiên cứu nói.

“Ngoài việc ứng dụng email trên di động tạm thời bị chậm lại một chút, người dùng sẽ không quan sát thấy bất kỳ hành vi bất thường nào khác“.

Sau khi lợi dụng lỗ hổng thành công, hacker sẽ chạy một đoạn mã độc cùng với ứng dụng MobileMail hoặc Maild, cho phép chúng “làm rò rỉ, chỉnh sửa, và xóa email“. Tuy nhiên, để nắm quyền điều khiển hoàn toàn thiết bị từ xa, hacker cần kết hợp nó với một lỗ hổng bảo mật khác trong nhân hệ thống.

ZecOps phát hiện ra những lỗ hổng và các cuộc tấn công nói trên từ gần 2 tháng trước và đã báo cáo với nhóm bảo mật của Apple.

Đến thời điểm này, chỉ có phiên bản iOS 13.4.5 beta vừa được tung ra hồi tuần trước là có chứa các bản vá bảo mật khác phục cả hai lỗ hổng zero-day này.

Đối với người dùng iPhone và iPad nói chung, họ sẽ sớm nhận được một bản vá phần mềm trong phiên bản cập nhật iOS sắp tới. Nhưng trong quá trình chờ đợi, tốt nhất bạn không nên sử dụng ứng dụng email tích hợp sẵn nữa, thay vào đó hãy sử dụng Outlook hoặc Gmail.

Tham khảo: TheHackerNews

Nguồn: Gamek.vn

CÓ THỂ BẠN QUAN TÂM

RuriDragon Chapter 32: Ruri Kiểm Soát Daemonfire Của Cô

RuriDragon Chapter 32: Ruri Kiểm Soát Daemonfire Của Cô

RuriDragon Chapter 32 sẽ tiết lộ thêm về đặc điểm Daemonfire của Ruri, vì vậy đừng bỏ lỡ. Xem ngày...

Lần đầu công khai thể hiện tình cảm, Bomman – Minh Nghi nhận bão like, dân Làng Mìn phớ lớ: 'anh tôi thành chiếu cũ rồi'

Lần đầu công khai thể hiện tình cảm, Bomman – Minh Nghi nhận bão like, dân Làng Mìn phớ lớ: 'anh tôi thành chiếu cũ rồi'

Dù đã công khai hẹn hò từ lâu, nhưng cặp đôi Bomman - Minh Nghi vẫn tỏ ra rất kín...

Hè đã nóng thì chớ, admin Cửu Kiếm còn tung bộ ảnh bikini bỏng cả mắt người nhìn, vòng mông lên tới… 1m

Hè đã nóng thì chớ, admin Cửu Kiếm còn tung bộ ảnh bikini bỏng cả mắt người nhìn, vòng mông lên tới… 1m

Đời sống tâm tư tình cảm của 500 anh em Cửu Kiếm 3D dạo này đang lên cao, nhộn nhịp hẳn ra...

"Gọi hồn" và 1 số cú lừa siêu to khổng lồ trong lịch sử phương Tây

"Gọi hồn" và 1 số cú lừa siêu to khổng lồ trong lịch sử phương Tây

Đầu tiên, chúng ta cần phải hiểu "gọi hồn" nghĩa là gì. Bằng sự giúp đỡ của thầy đồng -...

Điều thú vị ít biết về dàn sao toàn trai xinh gái đẹp của "Kẻ Đào Tẩu Giấc Mơ"

Điều thú vị ít biết về dàn sao toàn trai xinh gái đẹp của "Kẻ Đào Tẩu Giấc Mơ"

Đợt dịch bệnh vừa qua đã gián đoạn thời điểm khởi chiếu của siêu phẩm xứ Bạch Dương - Coma...

Load More

Bài viết Mới nhất

Someone Stop Her Chapter 48: Ngày phát hành & Spoiler

Someone Stop Her Chapter 48: Ngày phát hành & Spoiler

Soeun Chapter 53: Ngày phát hành & Spoiler

Soeun Chapter 53: Ngày phát hành & Spoiler

Otr Of The Flame Chapter 6: Otr đánh thức sức mạnh anh hùng

Otr Of The Flame Chapter 6: Otr đánh thức sức mạnh anh hùng

One Piece Tập 1133: Kuma đã trở thành Pacifista như thế nào?

One Piece Tập 1133: Kuma đã trở thành Pacifista như thế nào?

Blue Lock Chapter 307: Isagi Đến Tây Ban Nha

Blue Lock Chapter 307: Isagi Đến Tây Ban Nha

Eleceed Chapter 355: Ngày phát hành & Spoiler

Eleceed Chapter 355: Ngày phát hành & Spoiler

OtakuGO

© By OTAKUGO
https://www.reddit.com/domain/otakuvn.net/ https://shoshinresort.com/ https://shoshinbinhthanhhoabinh.com/ https://tinanime.net/ https://otakuz.net/ https://diaocthoibao.com/ https://gamenewsnetwork.net/ https://vhomes.net https://www.google.com.vn/search?q=https://otakuvn.net/ https://www.google.com.vn/url?q=https://otakuvn.net/

Liệu trên thế giới có thiên đường thật sự dành cho các Otaku không? Câu trả lời là: Có. Chào mừng bạn đến với OtakuGO!
Nên đọc: Tuyên bố từ chối trách nhiệm
kubet thailand

  • Tạp Chí Game
  • Tạp Chí Cosplay
  • Tạp Chí Light Novel
  • Tạp chí Manga
  • Tạp Chí Anime
  • Tạp chí Otaku

No Result
View All Result
  • TIN MỚI
    • Spoiler
    • ĐỀ CỬ
    • Review
      • Manga Review
      • Anime Review
    • Fanart
    • Lịch Chiếu
    • Khám Phá
    • Văn Hóa Nhật Bản
    • Vẽ Anime Manga
    • Light Novel
    • Live Action
    • Từ điển Otaku
  • ANIME
  • MANGA
  • MANHWA
  • MANHUA
  • COSPLAY
  • NHÂN VẬT
  • CỘNG ĐỒNG
    • Gái Xinh
    • Streamer
    • YouTuber
    • Diễn đàn
  • GAME
    • eSports
    • Game Mobile
    • PC/Console
    • Game Online
  • BẢNG XẾP HẠNG
    • Bảng Xếp Hạng Anime
    • Bảng Xếp Hạng Manga
    • Bảng Xếp Hạng Light Novel
    • Bảng Xếp Hạng Nhân Vật
    • Bảng Xếp Hạng Game
  • TREND
    • One Piece
    • Lookism
    • Jinx
    • Blue Lock
    • Jujutsu Kaisen
    • Black Clover
    • My Hero Academia
    • One Punch Man
    • Kimetsu no Yaiba
    • Tokyo Revengers
    • Attack on Titan
    • Sword Art Online

© By OTAKUGO
https://www.reddit.com/domain/otakuvn.net/ https://shoshinresort.com/ https://shoshinbinhthanhhoabinh.com/ https://tinanime.net/ https://otakuz.net/ https://diaocthoibao.com/ https://gamenewsnetwork.net/ https://vhomes.net https://www.google.com.vn/search?q=https://otakuvn.net/ https://www.google.com.vn/url?q=https://otakuvn.net/