ZecOps đã báo cáo lỗi cho Apple vào tháng 3. Người khổng lồ công nghệ trước đây không biết về vấn đề này. Người phát ngôn của Apple nói với Reuters rằng một bản sửa lỗi sẽ được đưa vào các bản cập nhật phần mềm sắp tới.
Ứng dụng gmail sẽ khiến Iphone bị hack |
Để khai thác lỗ hổng này, tin tặc sẽ gửi một tin nhắn dường như trống đến tài khoản Mail của người dùng iPhone hoặc iPad - ứng dụng email trên thiết bị iOS. Khi email được mở, nó sẽ sập ứng dụng buộc người dùng phải khởi động lại. Trong quá trình khởi động lại, tin tặc sẽ có thể truy cập thông tin trên thiết bị.
Điều làm cho cuộc tấn công này khác với các vụ hack khác là người dùng không cần tải xuống bất kỳ phần mềm bên ngoài nào hoặc truy cập trang web có chứa phần mềm độc hại. Thông thường các vụ hack yêu cầu một số hành động từ phía nạn nhân - những bước đó có thể truy tìm nguồn gốc của vụ tấn công.
Các nhà nghiên cứu cho biết lỗi này có thể bị khai thác ngay cả trên các phiên bản iOS gần đây.
ZecOps tuyên bố đã tìm thấy bằng chứng cho thấy con bọ này được sử dụng để tấn công các mục tiêu nổi tiếng bao gồm các cá nhân từ một công ty Fortune 500 ở Bắc Mỹ, một giám đốc điều hành từ một nhà mạng di động ở Nhật Bản, nhân viên của các công ty công nghệ ở Ả Rập Saudi và Israel, một nhà báo châu Âu và một cá nhân ở Đức. Công ty sẽ không tiết lộ danh tính của các nạn nhân.
Các sản phẩm của Apple thường được coi là an toàn hơn các thiết bị di động khác. Các chuyên gia cho biết điều này cho thấy mức độ khó có thể phát hiện ra các lỗ hổng tiềm ẩn.
Nguyễn Ngọc