Chủ Nhật, 26 tháng 4, 2020

Apple thừa nhận các lỗ hổng trong ứng dụng Mail, nhưng không tin rằng chúng có thể bị khai thác

Trong tuyên bố của mình về 2 lỗ hổng bảo mật mới phát hiện trong ứng dụng Mail trên iOS, Apple cho biết không tìm thấy bằng chứng về việc các lỗ hổng này đã bị hacker khai thác và tấn công nạn nhân.

" Chúng tôi không tìm thấy bằng chứng nào về việc chúng đã được sử dụng để chống lại các khách hàng của mình ."  Công ty cho biết. Hơn nữa họ cũng nghi ngờ khả năng các lỗ hổng trong ứng dụng Mail này – cho dù công ty thừa nhận sự xuất hiện của chúng – có đủ sức vượt qua các lớp bảo mật của iPhone và iPad hay không.

Apple thừa nhận các lỗ hổng trong ứng dụng Mail, nhưng không tin rằng chúng có thể bị khai thác - Ảnh 1.

Trước đó báo cáo của ZecOps về 2 lỗ hổng bảo mật này cho biết, họ tìm thấy bằng chứng cho thấy các lỗ hổng này đã được hacker khai thác để tấn công ít nhất 6 mục tiêu cấp cao. Các lỗ hổng này cho phép hacker xem được và chỉnh sửa email trên thiết bị chỉ bằng cách gửi cho nạn nhân một email đặc biệt. Tại thời điểm đưa ra báo cáo, ZecOps cho biết, họ tự tin rằng các lỗ hổng này đã bị khai thác trong thực tế bởi "các tổ chức tấn công tiên tiến."

Trong khi đó, Apple lại cho rằng các lỗ hổng này không gây ra rủi ro cấp thiết nào tới người dùng của họ và sẽ giải quyết chúng trong bản cập nhật phần mềm tới đây. Khi công bố về các lỗ hổng này, ZecOps cũng cho biết Apple đã giải quyết vấn đề trong phiên bản beta của ứng dụng Apple Mail.

Không chỉ Apple, một vài chuyên gia trong cộng đồng bảo mật – bao gồm cả phiên dịch một nhà nghiên cứu thuộc Project Zero của Google – cũng nghi ngờ về tuyên bố của ZecOps cho rằng lỗ hổng này đã bị khai thác trên thực tế. ZecOps cho biết có một trong những mục tiêu là một giám đốc tại nhà mạng viễn thông ở Nhật và nhiều cá nhân đến từ các công ty thuộc Fortune 500 tại Bắc Mỹ.

Tham khảo The Verge

Không có nhận xét nào:

Đăng nhận xét