Theo trang tin Engadget, lỗ hổng trên được phát hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nếu tin tặc lấy được quyền truy cập vào hệ thống sẽ dễ dàng thu thập được các thông tin nhạy cảm của người dùng.
Lỗi ứng dụng Mail lần này khá giống lỗi ứng dụng Mail của iOS và macOS vào năm 2018. Khi giao thức HTML tồn tại lỗi bảo mật, cho phép email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.
Mặc dù vậy, đây cũng không phải là một lỗ hổng thực sự dễ tấn công. Để làm được điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, người dùng có thể bảo mật thư điện tử bằng cách truy cập Tùy chọn hệ thống/ Siri/ Đề xuất & quyền riêng tư của Siri/ Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.
Bích Thủy
08:00 | 06/03/2019
10:00 | 25/02/2020
14:00 | 07/04/2020
09:00 | 17/10/2017
14:00 | 17/05/2024
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
10:00 | 20/05/2024