Lỗi trong ứng dụng Mail mặc định của Apple xuất hiện trên cả iPhone 2G chạy iOS 3.1.3 từ năm 2010.
MailDemon được đánh giá là một trong những lỗ hổng chưa được vá lâu nhất trên điện thoại của Apple. Cuối tháng 4, các chuyên gia bảo mật ZecOps cho biết lỗ hổng này cho phép hacker âm thầm tấn công iPhone, iPad chạy iOS 6 (tháng 9/2012), tức từ iPhone 5 trở đi, cho tới iOS mới nhất, thông qua ứng dụng Mail. Có nghĩa, nửa tỷ iPhone, iPad có nguy cơ bị hack qua email.
Tuy nhiên khi đó, ZecOps thừa nhận chưa kiểm tra các máy chạy iOS 5 về trước, do đó vẫn có khả năng lỗi ảnh hưởng đến phiên bản cũ hơn.
Cuối tuần này, nhóm bảo mật đăng bài viết mới trên blog, cho biết có dấu hiệu cho thấy MailDemon xuất hiện trên một chiếc iPhone 2G chạy hệ điều hành iOS 3.1.3 từ tháng 10/2010, tức lỗ hổng tồn tại ít nhất 8 năm trên các thế hệ iPhone mà chưa được Apple khắc phục.
Trong nhiều vụ cuộc tấn công thông thường, hacker dụ nạn nhân bấm vào đường link tải mã độc. Tuy nhiên, lỗ hổng trên ứng dụng Mail của iOS lại "giúp" hacker cài phần mềm độc hại mà không đòi hỏi nạn nhân thao tác bất kỳ công đoạn nào. Kẻ xấu chỉ cần gửi một email trống được chế tạo đặc biệt. Email này khiến thiết bị gặp sự cố và khởi động lại, từ đó hacker có thể truy cập và giành quyền kiểm soát thiết bị từ xa.
ZecOps cho biết, dấu hiệu dễ nhận biết nhất là khi nhấp vào email trống, iPhone hoặc iPad chậm bất thường do phải tải tài nguyên. Ngoài ra, nếu vụ tấn công thất bại, người dùng sẽ nhìn thấy thông điệp: "Tin nhắn này không chứa nội dung".
Cuối tháng trước, Apple thừa nhận lỗ hổng bảo mật tồn tại trên ứng dụng email mặc định, nhưng nói chưa có bằng chứng nào cho thấy lỗ hổng đã gây thiệt hại cho người dùng. Hãng cũng hứa sẽ vá lỗi trong bản cập nhật iOS 13.5 sắp tới. Tuy nhiên, theo Forbes, bản cập nhật mới chỉ hoạt động trên iPhone 6s trở đi, có nghĩa người dùng smartphone thế hệ cũ hơn sẽ không được bảo vệ. Chưa kể, iPhone 6 hiện vẫn là mẫu iPhone ăn khách nhất trong lịch sử Apple.
Theo Reatimes