Cảnh báo Zero-Day: iPhone có bị hack thông qua email

Cảnh báo người dùng sử dụng Apple !!

Ứng dụng gửi mail mặc định được cài đặt sẵn trên hàng triệu iPhone và iPad, đã được phát hiện hai lỗ hổng bảo mật nghiêm trọng, mà Hacker đang khai thác ít nhất là từ hai năm qua để theo dõi các nạn nhân.

Với lỗ hỏng này, sẽ cho phép tin tặc bí mật kiểm soát từ xa hoàn toàn các thiết bị của Apple chỉ bằng cách gửi email đến bất kỳ cá nhân nào được nhắm tới.

Theo các nhà nghiên cứu an ninh mạng tại ZecOps, các lỗi trên là lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng email của Apple.

Mặc dù cả hai lỗ hổng đều được kích hoạt trong lúc xử lý nội dung email, nhưng lỗ hổng thứ hai nguy hiểm hơn, vì nó có thể bị khai thác mà không sự tương tác nào của người dùng ( zero-click ).

Lỗ hỏng Zero-Days 8 năm tuổi của Apple bị khai thác.

Theo các nhà nghiên cứu, cả hai lỗ hổng tồn tại trong các mẫu iPhone và iPad khác nhau trong suốt 8 năm qua, kể từ khi phát hành iOS 6 và thật không may, nó cũng ảnh hưởng đến iOS 13.4.1 hiện tại, mà chưa có bản vá nào cho các phiên bản thông thường.

Điều đáng lo ngại hơn là nhiều nhóm Tin Tặc đã khai thác những lỗ hổng này trong ít nhất 2 năm nhắm vào các cá nhân  và tổ chức khác nhau, MSSP từ Ả Rập Saudi, Israel, và các nhà báo ở Châu Âu.

“Với dữ liệu rất hạn chế, chúng tôi có thể thấy rằng ít nhất sáu tổ chức đã bị ảnh hưởng bởi lỗ hổng này – và phạm vi lạm dụng lỗ hổng này là rất lớn”, các nhà nghiên cứu cho biết.

“Mặc dù ZecOps không đề cập cụ thể các cuộc tấn công là do đối tượng nào thực hiện, chúng tôi biết rằng ít nhất một tổ chức ‘Hacker đánh thuê’ đang bán các bộ khai thác (exploit) này.”

Theo các nhà nghiên cứu, người dùng Apple khó có thể phát hiện rằng họ có bị tấn công bằng phương thức này hay không vì kẻ tấn công sẽ xóa email độc hại ngay sau khi tấn công vào được thiết bị của nạn nhân.

Các nhà nghiên cứu cho biết. “Điều đáng chú ý, mặc dù dữ liệu xác nhận rằng các email khai thác đã được nhận và xử lý bởi các thiết bị iOS của chính nạn nhân, nhưng các email này lại không tồn tại trên máy chủ Mail. Do đó, chúng tôi cho rằng các email này đã cố tình bị xóa. Đây khả năng cũng là một cách xóa dấu vết của cuộc tấn công.” 

“Bên cạnh việc ứng dụng email sẽ bị chậm đôi chút, người dùng sẽ không thấy bất kỳ hành vi bất thường nào khác trên thiết bị của mình.”

Cần lưu ý, khi khai thác thành công, lỗ hổng này chạy mã độc trong ứng dụng MobileMail hoặc maild, cho phép kẻ tấn công “lấy thông tin, sửa đổi và xóa email”.

Tuy nhiên, để từ xa kiểm soát hoàn toàn thiết bị, kẻ tấn công cần kết hợp với một lỗ hổng kernel khác.

Mặc dù ZecOps đã không đề cập đến bất kỳ chi tiết nào về phần mềm độc hại mà Hacker đang sử dụng để nhắm tới người dùng, nhưng họ tin rằng hacker đang khai thác kết hợp với lỗ hỏng kernel để chiếm toàn quyền thiết bị.

Hãy cẩn thận! Vì chưa có bản vá nào. 

Các nhà nghiên cứu đã phát hiện ra các cuộc tấn công và các lỗ hổng liên quan gần hai tháng trước và họ đã báo cáo với nhóm bảo mật của Apple.

Tại thời điểm viết bài, chỉ có phiên bản beta 13.4.5 của iOS, được phát hành vào tuần trước, là có chứa bản vá bảo mật cho các lỗ hổng này.

Đối với hàng triệu người dùng iPhone và iPad, bản vá  sẽ sớm được cung cấp, phát hành bản cập nhật iOS sắp tới.

Trong khi đó, người dùng Apple được khuyến cáo không nên sử dụng ứng dụng Email tích hợp trên điện thoại; thay vào đó, tạm thời chuyển sang ứng dụng Outlook hoặc Gmail.

Trong một tin tức khác, hôm nay chúng tôi đã báo cáo về một chiến dịch hack iPhone khác, nơi tin tặc Trung Quốc bị phát hiện là đang nhắm vào tổ chức Hồi giáo Uyghur, bằng việc khai thác kết hợp iOS và ứng dụng phần mềm gián điệp.

congdonglinux.com
nguồn:
thehackernews.com