Theo trang tin Engadget, lỗ hổng trên được phát hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nếu tin tặc lấy được quyền truy cập vào hệ thống sẽ dễ dàng thu thập được các thông tin nhạy cảm của người dùng.
Lỗi ứng dụng Mail lần này khá giống lỗi ứng dụng Mail của iOS và macOS vào năm 2018. Khi giao thức HTML tồn tại lỗi bảo mật, cho phép email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.
Mặc dù vậy, đây cũng không phải là một lỗ hổng thực sự dễ tấn công. Để làm được điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, người dùng có thể bảo mật thư điện tử bằng cách truy cập Tùy chọn hệ thống/ Siri/ Đề xuất & quyền riêng tư của Siri/ Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.
Bích Thủy
08:00 | 06/03/2019
10:00 | 25/02/2020
14:00 | 07/04/2020
09:00 | 17/10/2017
15:00 | 23/01/2025
Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.
10:00 | 12/12/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
14:00 | 06/12/2024
Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.
10:00 | 26/11/2024
Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025