Lỗi này, tồn tại trên iPad, được phát hiện bởi Zuk Avraham, giám đốc điều hành của công ty an ninh di động ZecOps có trụ sở tại San Francisco, trong khi điều tra một cuộc tấn công mạng vào cuối năm 2019. Avraham cho biết ông tìm thấy bằng chứng lỗ hổng được khai thác trong ít nhất 6 vụ tấn công mạng.
Một phát ngôn viên của Apple thừa nhận rằng lỗ hổng tồn tại trong phần mềm của Apple dành cho ứng dụng Mail trên iPhone và iPad, và công ty đã phát triển một bản sửa lỗi, sẽ được tung ra trong bản cập nhật sắp tới trên hàng triệu thiết bị được bán trên toàn cầu .
Apple từ chối bình luận về nghiên cứu của Avraham, vừa được công bố ngày thứ Tư – 22/4, rằng lỗ hổng có thể được kích hoạt từ xa và nó đã bị tin tặc khai thác chống lại khách hàng cao cấp.
Avraham cho biết ông đã tìm thấy bằng chứng cho thấy một chương trình độc hại đã lợi dụng lỗ hổng trong hệ điều hành di động Apple iOS từ tháng 1/2018. Ông không thể xác định ai là tin tặc.
ZecOps tuyên bố lỗ hổng cho phép tin tặc đánh cắp dữ liệu từ xa trên iPhone ngay cả khi chúng đang chạy các phiên bản iOS gần đây. Lỗ hổng sẽ cấp quyền truy cập vào bất cứ thứ gì mà ứng dụng Mail có quyền truy cập, bao gồm cả tin nhắn bí mật.
Avraham, cựu nghiên cứu an ninh của Lực lượng Quốc phòng Israel, cho biết ông nghi ngờ kỹ thuật hack này là một phần của một chuỗi các chương trình độc hại, phần còn lại chưa được khám phá, có thể cho phép kẻ tấn công truy cập từ xa. Apple từ chối bình luận về điều đó.
Hai nhà nghiên cứu bảo mật độc lập đã xem xét phát hiện của ZecOps, nhận thấy bằng chứng đáng tin cậy. Patrick Wardle, một chuyên gia bảo mật của Apple và là nhà nghiên cứu trước đây của Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết phát hiện này đã xác nhận điều là khó có thể giữ bí mật điều gì.
Mặc dù trong lĩnh vực bảo mật kĩ thuật số Apple được coi là có tiêu chuẩn cao, nhưng bất kỳ kỹ thuật hack thành công nào đối với iPhone đều có thể ảnh hưởng đến hàng triệu người do sự phổ biến toàn cầu của thiết bị này. Năm 2019, Apple cho biết có khoảng 900 triệu iPhone đang hoạt động.
Bill Marczak, một nhà nghiên cứu bảo mật của Citizen Lab, một nhóm nghiên cứu bảo mật học thuật có trụ sở tại Canada, đã gọi khám phá lỗ hổng này là đáng sợ.
