Trong báo cáo ngày 22/4, ZecOps cho biết đã phát hiện bằng chứng cho thấy tin tặc sử dụng lỗ hổng iOS từ khoảng tháng 1/2018. Các chuyên gia nói rằng dường như lỗ hổng iOS này đã bị lợi dụng để tấn công các mục tiêu cao cấp thông qua ứng dụng Mail gốc.
Đây là lỗ hổng zero-click, không đòi hỏi người dùng phải tương tác với email mà thay vào đó, nó sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.
Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng. Nó không cấp quyền kiểm soát toàn bộ thiết bị.
Theo ZecOps, cho tới hiện tại, hãng tìm ra các nỗ lực tấn công nhằm vào các cá nhân đến từ một công ty Fortune 500, một lãnh đạo của nhà mạng Nhật Bản, một nhân vật VIP tại Đức, một nhà báo tại châu Âu… Công ty tin rằng chúng có liên quan tới ít nhất một nhóm tin tặc có tổ chức.
ZecOps đã thông báo cho Apple về lỗ hổng vào ngày 19/2 và hợp tác với Apple để phát triển bản vá. Apple tung ra bản vá vào ngày 15/4 trong iOS 13.4.5 beta. Tuy nhiên, mọi thứ tiếp tục thay đổi khi ZecOps phát hiện bằng chứng lỗ hổng đã bị khai thác. Vì vậy, hãng quyết định công bố để cảnh báo người dùng và khuyến khích họ cài đặt iOS 13.4.5 ngay khi có sẵn.
Các thiết bị có thể bị tấn công chạy iOS 6 trở lên. Trong thời gian đợi bản vá, người dùng nên vô hiệu hóa ứng dụng Mail và chuyển sang các phần mềm thay thế.