Thứ Ba, 16 Tháng 9 2025
Blog Tiền Ảo trên Google News

Sàn Binance lên tiếng cảnh báo về một vụ tấn công nghiêm trọng nhắm đến người dùng iPhone

Sàn Binance lên tiếng cảnh báo về một vụ tấn công nghiêm trọng nhắm đến người dùng iPhone

Nhóm nghiên cứu tại công ty an ninh mạng ZecOps – có trụ sở tại San Francisco – lần đầu tiên báo cáo về một lỗ hổng có thể bị khai thác trong ứng dụng Mail tích hợp trên Apple.

Lỗ hổng này đang đe dọa nghiêm trọng đến người dùng iPhone vì chỉ cần mở e-mail là bạn có thể đã tải xuống phần mềm độc hại vào thiết bị. Tin vi hơn là người dùng hoàn toàn không cần phải nhấp vào các liên kết bên ngoài trên email – chiêu trò mà nhiều kẻ lừa đảo đã sử dụng.

Trích trong bản báo cáo:

Sau khi làm một cuộc điều tra về iOS Digital Forensics và Incident Response (DFIR), ZecOps đã tìm thấy một số dữ kiện đáng ngờ xuất hiện từ tháng 1 năm 2018 liên quan đến ứng dụng Mail mặc định trên iOS. 

ZecOps đã phân tích các dữ kiện này và phát hiện ra một lỗ hổng có thể bị khai thác ảnh hưởng đến iPhone và iPad của Apple. ZecOps còn phát hiện thêm nhiều yếu tố gây ra lỗ hổng này cho người dùng là doanh nghiệp, VIP và MSSP trong một khoảng thời gian dài.

Các lỗ hổng này đã tồn tại kể từ iOS 6 (phát hành vào tháng 9 năm 2012), và ảnh hưởng cho đến các phiên bản iOS 13.

Để đảm bảo rằng bạn không bị ảnh hưởng bởi vấn đề này, Binance đã đưa ra một số khuyến cáo sau và yêu cầu người dùng thực hiện:

Xóa ứng dụng Mail mặc định

Xóa ứng dụng Mail mặc định bằng cách:

  1. Nhấn và giữ biểu tượng của ứng dụng
  2. Khi tất cả các biểu tượng ứng dụng trên màn hình bắt đầu chuyển động, hãy nhấn nút “X” ở góc trên bên trái để xóa ứng dụng Mail
  3. Đi đến “Cài đặt” => “Mật khẩu & Tài khoản” => “Tìm nạp dữ liệu mới” => chọn tắt tại chữ “Push” và kéo xuống chọn “Thủ công”

Sử dụng các ứng dụng email chuyên dụng khác trong App store như Gmail hoặc Outlook. Nếu không, bạn hãy sử dụng trình duyệt web như Safari hoặc Chrome để truy cập email của bạn.

Nâng cấp lên bản beta iOS mới nhất (iOS 13.4.5 beta)

Theo tiết lộ của ZecOps, lỗ hổng cho phép chạy mã từ xa trong bối cảnh MobileMail (iOS 12) hoặc maild (iOS 13). Khai thác thành công lỗ hổng này sẽ cho phép kẻ tấn công đánh cắp, sửa đổi và xóa email của bạn.

Ngoài ra, lỗ hổng sẽ cung cấp quyền truy cập thiết bị đầy đủ. Và hiện có nghi ngờ cho rằng vẫn còn có lỗ hổng khác nhưng vẫn chưa được phát hiện. Cuộc điều tra vẫn đang được tiếp tục.

Vì thế, Blogtienao khuyên bạn nên hành động ngay lập tức để ngăn ngừa các rủi ro tiềm ẩn. iOS 13.4.5 sẽ khắc phục lỗ hổng một khi nó được Apple phát hành công khai.

Disclaimer: Trong bối cảnh Việt Nam đang triển khai thí điểm thị trường tài sản mã hóa theo Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Blogtienao không chịu trách nhiệm đối với bất kỳ tổn thất trực tiếp hoặc gián tiếp nào phát sinh từ việc sử dụng thông tin trên website. Người đọc cần tự nghiên cứu và chịu trách nhiệm về quyết định tài chính của mình. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Novogratz dự đoán Bitcoin sẽ tạm dừng trong khi Kho bạc Mỹ đổ tiền vào Altcoin

Bitcoin đang giao dịch quanh mức 114.600 đô la, tâm lý chung trên thị trường tiền điện tử khá thận trọng khi các nhà...

Glassnode dự đoán giá Bitcoin, Ethereum và Solana sẽ đạt mức cao kỷ lục mới trong 3-4 tuần tới

Thị trường tiền điện tử đang sôi động sau khi những người đồng sáng lập Glassnode, đăng bài dưới tên Negentropic_ trên X , dự...

Tín hiệu Altcoin lóe lên khi Bitcoin giữ gần mức 115.000 USD

Chỉ số Mùa Altcoin (Altcoin Season Index) đã tăng vọt 14% chỉ trong một ngày, chạm mốc 78, báo hiệu sự khởi đầu của...

Bài viết liên quan

Quảng Cáo