Tự bảo vệ bản thân khỏi lỗ hổng bảo mật mới bị phát hiện trên ứng dụng Mail của iOS

2020-04-23

Thân gửi cộng đồng Binancian,

Bảo mật luôn là ưu tiên Số 1 tại Binance. Thông qua Mạng lưới Giám sát Bảo mật Toàn cầu của Binance, chúng tôi thường xuyên theo dõi những mối đe dọa bảo mật tiềm tàng cũng như những vấn đề trên khắp thế giới mà có thể ảnh hưởng đến người dùng.

Trong tuần này, chúng tôi đã phát hiện một lỗ hổng bảo mật nghiêm trọng mà có thể bị kẻ xấu khai thác trong ứng dụng Mail được tích hợp sẵn của hệ điều hành iOS của Apple, vốn đã được Nhóm nghiên cứu ZecOps tiết lộ:

“Sau một cuộc điều tra Pháp y Kỹ thuật số và Báo cáo sự cố trên iOS (DFIR), ZecOps đã tìm được một số các trường hợp khả nghi mà đã ảnh hưởng đến ứng dụng Mail mặc định trên iOS từ tận tháng 01/2018. ZecOps đã phân tích những trường hợp này và phát hiện một lỗ hổng có thể bị khai thác ảnh hưởng đến các thiết bị iPhone và iPad của Apple. ZecOps còn phát hiện nhiều liên kết đến với lỗ hổng này trên các tài khoản người dùng tổ chức, VIP và MSSP trong một quãng thời gian dài.”

Lỗ hổng trên được cho là đã tồn tại từ iOS 6 (phát hành vào tháng 09/2012) và ảnh hưởng đến các phiên bản sau đó đến tận iOS 13.

Để đảm bảo bạn không bị ảnh hưởng bởi vấn đề này, chúng tôi khuyên bạn thực hiện một trong hai biện pháp sau:

1. Vô hiệu hoá ứng dụng Mail của iOS

Gỡ ứng dụng Mail của iOS bằng cách nhấn và giữ trên biểu tượng của ứng dụng. Một khi biểu tượng của tất cả ứng dụng bắt đầu di chuyển, nãy nhấn vào chữ X trên góc trái của ứng dụng Mail để gỡ bỏ nó. Sau đó, đi đến Cài đặt > Mật khẩu & Tài khoản. Đặt lựa chọn Tìm nạp dữ liệu mới sang “Thủ công” và tắt “Push”. Hãy sử dụng những ứng dụng email riêng như Gmail hay Outlook, hoặc sử dụng những trình duyệt web như Safari hay Chrome để truy cập vào tài khoản email của bạn.

2. Nâng cấp lên phiên bản iOS mới nhất (iOS 13.4.5 beta)

Bạn có thể tiến hành nâng cấp theo chỉ dẫn ở đây: https://developer.apple.com/support/install-beta/

Theo tuyên bố của ZecOps, “Lỗ hổng bảo mật này cho phép chạy từ xa các đoạn mã có trong MobileMail (iOS 12) hoặc maild (iOS 13). Nếu bị lợi dụng thành công, chúng sẽ cho phép kẻ tấn công tiết lộ, chỉnh sửa và xóa email. Kết hợp với lỗ hổng khác, chúng có thể chiếm quyền truy cập hoàn toàn vào thiết bị - chúng tôi cho rằng những kẻ tấn công còn đang có một lỗ hổng khác. Nó hiện vẫn đang được điều tra.”

Chúng tôi khuyến nghị người dùng Binance nên hành động ngay lập tức để tránh bị thiệt hại từ rủi ro bảo mật này. Phiên bản iOS 13.4.5 sẽ khắc phục lỗ hổng một khi được Apple phát hành.

Hãy luôn #SAFU cùng Binance.

Tìm hiểu thêm về các cách cải thiện bảo mật cho bạn tại Binance Academy: Bảo mật và qua các bài viết của Binance Blog: