Tin An Ninh Mạng

Lỗi trên ứng dụng Mail của iOS cho phép thu thập ID Apple

1489939945hacker-silhouette.jpg
Một lỗ hổng hiện vẫn chưa được vá nằm trong ứng dụng email của iOS có thể bị khai thác để gửi tin nhắn lừa người nhận mail cung cấp thông tin tài khoản Apple hoặc truy cập các trang web độc.

Nhà nghiên cứu Jan Soucek đã phát hiện ra lỗ hổng này từ ngày 15/1, tuy nhiên ông cũng cho hay lỗi này không được vá trên bất kỳ bản iOS cập nhật nào từ sau phiên bản 8.1.2.

iOS hiện tại đã ổn định ở phiên bản 8.3, phiên bản 8.4 đang chạy beta và chỉ cung cấp cho những nhà phát triển đã đăng ký.

Sau 5 tháng công bố, Apple vẫn chưa có động thái khắc phục lỗi, nhóm nghiên cứu đã quyết định công bố mã khai thác (POC) với hy vọng đẩy nhanh tiến độ bản vá.

Ông cũng công bố video miêu tả việc khai thác thành công và chỉ ra trang đăng nhập của Apple hiện pup up như thế nào sau khi nhận email độc.

[YOUTUBE]https://www.youtube.com/watch?v=9wiMG-oqKf0&feature=youtu.be[/YOUTUBE]​

Nguồn: Softpedia

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !