Theo tạp chí Forbes và trang Quartz, các hacker có thể khai thác lỗ hổng bảo mật tồn tại ở hầu hết các phiên bản hệ điều hành iOS và OS X, ngoại trừ các bản cập nhật mới nhất của chúng, để xâm nhập vào điện thoại iPhone, máy tính bảng iPad và máy tính Mac chỉ bằng cách gửi cho người dùng một tin nhắn iMessage.
Tyler Bohan, nhà nghiên cứu bảo mật cấp cao thuộc công ty Cisco Talos, đã phát hiện ra lỗ hổng nghiêm trọng nói trên trong thư viện quản lý dữ liệu ảnh ImageIO. Các hacker có thể tạo ra một công cụ khai thác lỗ hổng này và gài nó vào một tin nhắn đa phương tiện (MMS) dưới định dạng TIFF (tệp tin ảnh có đuôi .TIF), rồi gửi cho nạn nhân.
Một khi nạn nhân nhận và đọc tin nhắn lừa đảo của hacker, nó có thể gài một mã độc giúp hacker truy nhập vào bộ nhớ trong cũng như thâu tóm các mật khẩu đã lưu của thiết bị. Nạn nhân sẽ không có cơ hội phát hiện ra thiết bị Apple của mình bị hack.
Các hacker cũng có thể ra tay thông qua trình duyệt Safari, khi người dùng ghé thăm một website có chứa mã độc.
Để tránh nguy cơ bị hack như vậy, các chuyên gia bảo mật khuyến nghị người dùng iPhone, iPad hay Mac có thể thực hiện một trong các giải pháp đơn giản sau đây: cập nhật thiết bị lên các phiên bản iOS và OS X mới nhất (iOS 9.3.3 và OS X El Capitan 10.11.6) hoặc tắt tính năng iMessage.
Apple hiện vẫn chưa đưa ra bất kỳ bình luận hay phản hồi nào về các thông tin nói trên.