Trong báo cáo ngày 22/4, ZecOps cho biết phát hiện bằng chứng cho thấy tin tặc sử dụng lỗ hổng iOS từ khoảng tháng 1/2018. Các chuyên gia nói rằng dường như lỗ hổng này bị lợi dụng để tấn công các mục tiêu cao cấp thông qua ứng dụng Mail gốc.
Đây là lỗ hổng zero-click, không đòi hỏi người dùng phải tương tác với email mà thay vào đó, lỗ hổng sẽ được kích hoạt khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.
Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng, nhưng không cấp quyền kiểm soát toàn bộ thiết bị.
ZecOps cho biết hãng tìm ra các nỗ lực tấn công nhằm vào các cá nhân đến từ một công ty Fortune 500, một lãnh đạo của nhà mạng Nhật Bản, một nhân vật VIP tại Đức, một nhà báo tại châu Âu… Công ty tin rằng chúng có liên quan tới ít nhất một nhóm tin tặc có tổ chức.
Công ty thông báo cho Apple về lỗ hổng vào ngày 19/2 và hợp tác với Apple để phát triển bản vá. Apple tung ra bản vá vào ngày 15/4 trong iOS 13.4.5 beta. Tuy nhiên, mọi thứ tiếp tục thay đổi khi ZecOps phát hiện bằng chứng lỗ hổng bị khai thác. Vì vậy, hãng quyết định công bố để cảnh báo người dùng và khuyến khích cài đặt iOS 13.4.5 ngay khi có sẵn.
Các thiết bị có thể bị tấn công chạy iOS 6 trở lên. Trong thời gian đợi bản vá, người dùng nên vô hiệu hóa ứng dụng Mail và chuyển sang các phần mềm thay thế.
