Sàn Binance lên tiếng cảnh báo về một vụ tấn công nghiêm trọng nhắm đến người dùng iPhone
Tin Tức 

Sàn Binance lên tiếng cảnh báo về một vụ tấn công rất nghiêm trọng nhắm đến người dùng iPhone

Telegram: (Kênh Telegram ra kèo trade, kèo hold) --- (Nhóm thảo luận trên Telegram)

Sàn Binance lên tiếng cảnh báo về một vụ tấn công nghiêm trọng nhắm đến người dùng iPhone

Nhóm nghiên cứu tại công ty an ninh mạng ZecOps – có trụ sở tại San Francisco – lần đầu tiên báo cáo về một lỗ hổng có thể bị khai thác trong ứng dụng Mail tích hợp trên Apple.

Lỗ hổng này đang đe dọa nghiêm trọng đến người dùng iPhone vì chỉ cần mở e-mail là bạn có thể đã tải xuống phần mềm độc hại vào thiết bị. Tin vi hơn là người dùng hoàn toàn không cần phải nhấp vào các liên kết bên ngoài trên email – chiêu trò mà nhiều kẻ lừa đảo đã sử dụng.

Trích trong bản báo cáo:

sau khi làm một cuộc điều tra về ios digital forensics và incident response (dfir), zecops đã tìm thấy một số dữ kiện đáng ngờ xuất hiện từ tháng 1 năm 2018 liên quan đến ứng dụng mail mặc định trên ios.

zecops đã phân tích các dữ kiện này và phát hiện ra một lỗ hổng có thể bị khai thác ảnh hưởng đến iphone và ipad của apple. zecops còn phát hiện thêm nhiều yếu tố gây ra lỗ hổng này cho người dùng là doanh nghiệp, vip và mssp trong một khoảng thời gian dài.

Các lỗ hổng này đã tồn tại kể từ iOS 6 (phát hành vào tháng 9 năm 2012), và ảnh hưởng cho đến các phiên bản iOS 13.

Để đảm bảo rằng bạn không bị ảnh hưởng bởi vấn đề này, Binanceđã đưa ra một số khuyến cáo sau và yêu cầu người dùng thực hiện:

Xóa ứng dụng Mail mặc định

Xóa ứng dụng Mail mặc định bằng cách:

  1. Nhấn và giữ biểu tượng của ứng dụng
  2. Khi tất cả các biểu tượng ứng dụng trên màn hình bắt đầu chuyển động, hãy nhấn nút “X” ở góc trên bên trái để xóa ứng dụng Mail
  3. Đi đến “Cài đặt” => “Mật khẩu & Tài khoản” => “Tìm nạp dữ liệu mới” => chọn tắt tại chữ “Push” và kéo xuống chọn “Thủ công”

Sử dụng các ứng dụng email chuyên dụng khác trong App store như Gmail hoặc Outlook. Nếu không, bạn hãy sử dụng trình duyệt web như Safari hoặc Chrome để truy cập email của bạn.

Nâng cấp lên bản beta iOS mới nhất (iOS 13.4.5 beta)

Theo tiết lộ của ZecOps, lỗ hổng cho phép chạy mã từ xa trong bối cảnh MobileMail (iOS 12) hoặc maild (iOS 13). Khai thác thành công lỗ hổng này sẽ cho phép kẻ tấn công đánh cắp, sửa đổi và xóa email của bạn.

Ngoài ra, lỗ hổng sẽ cung cấp quyền truy cập thiết bị đầy đủ. Và hiện có nghi ngờ cho rằng vẫn còn có lỗ hổng khác nhưng vẫn chưa được phát hiện. Cuộc điều tra vẫn đang được tiếp tục.

Vì thế, khuyên bạn nên hành động ngay lập tức để ngăn ngừa các rủi ro tiềm ẩn. iOS 13.4.5 sẽ khắc phục lỗ hổng một khi nó được Apple phát hành công khai.

Theo blogtienao


Disclaimer: Bài viết chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư. Bạn nên tìm hiểu kỹ trước khi đầu tư, chúng tôi sẽ không chịu trách nhiệm cho việc đầu tư của bạn.

--------------------------------------

Bài viết liên quan



Hãy tham gia các kênh của chúng tôi: Telegram - Facebook Group

NGƯỜI VIẾT: 

Website https://kenhdaututienao.com thuộc ICO-BITCOIN, kênh cập nhập tin tức về thị trường tiền ảo mõi ngày, cập nhập các thông tin tốt lẫn tin sấu có thể gây ảnh hưởng đến BTC và các Alt coin, review các dự án ICO tiềm năng...

Bài viết ngẫu nhiên

Thiết kế web bởi Hoangweb.com
DMCA.com Protection Status
Binance