Trường hợp bạn chưa biết, cách đây vài ngày, trang blog bảo mật ZecOps đã phát hiện một lỗ hổng bảo mật trên ứng dụng Mail của iOS, cho phép tin tặc gửi và thực thi các đoạn mã độc trên thiết bị iOS của nạn nhận, chỉ bằng cách gửi một email không có nội dung thông qua ứng dụng Mail, làm cho ứng dụng bị lỗi thoát ra và khởi động lại. Từ đó mở ra cơ hội cho tin tặc đánh cấp dữ liệu trên thiết bị, chẳng hạn như ảnh và chi tiết liên lạc, cũng như bất kỳ thứ gì ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.
Lỗ hổng cho phép tin tặc đánh cấp dữ liệu ngay cả khi iPhone hoặc iPad chạy iOS 12 và iOS 13. Mặc dù vậy, trên iOS 12 nó lại ít nghiêm trọng hơn. ZecOps nói rằng lỗ hổng này đã xuất hiện và tồn tại từ iOS 6 và đã được khai thác trong nhiều cuộc tấn công mạng.
Tin vui là lỗ hổng trên chỉ ảnh hưởng đến ứng dụng Mail mặc định của iOS. Nếu bạn sử dụng ứng dụng email của bên thứ ba như Gmail, Outlook, Spark..., bạn vẫn an toàn.
Hiện tại, Apple đã phát hành bản vá lỗ hổng này trên iOS 13.4.5 beta. Tuy nhiên, nếu bạn không sử dụng iOS beta hoặc bạn đang sử dụng iOS 12, bạn cần tắt tính năng tải email mới của các tài khoản email trên ứng dụng Apple Mail để tự bảo vệ mình, trước khi Apple phát hành bản vá chính thức.
Để thực hiện, bạn mở ứng dụng Settings (Cài đặt) > Passwords & Accounts (Mật khẩu & Tài khoản). Ở màn hình hiện ra, bạn tắt tất cả công tắc nằm bên cạnh tùy chọn Mail.
Kể từ bây giờ, ứng dụng Mail sẽ không tải email mới nữa. Bạn vẫn có thể truy cập những email ứng dụng này đã tải về trước đó.
Cũng tại màn hình trên, bạn hãy tắt tùy chọn iCloud Mail nếu có.
