Động thái của Apple được đưa ra sau khi công ty bảo mật ZecOps (Mỹ) phát hiện hai lỗ hổng nghiêm trọng trong phần mềm Mail trên iOS, cho phép tin tặc đánh cắp thông tin người dùng.
ZecOps khẳng định lỗ hổng bảo mật đã được lợi dụng để tấn công nhiều mục tiêu cao cấp, bao gồm một công ty Bắc Mỹ nằm trong danh sách Fortune 500, Giám đốc điều hành của một tập đoàn viễn thông Nhật Bản và một nhà báo châu Âu.
Ngay khi nhận được báo cáo của ZecOps, Apple đã mở một điều tra. Ảnh: 9to5Mac. |
Tuy nhiên, Apple đã trấn an người dùng và cho biết họ không tìm thấy bằng chứng nào về việc hacker khai thác lỗ hổng trong ứng dụng Mail. “Chúng tôi đã điều tra kỹ lưỡng và dựa trên thông tin được cung cấp, không có vấn đề rủi ro cấp bách nào gây hại cho người dùng.
Các nhà nghiên cứu đã tìm ra ba vấn đề trong ứng dụng Mail, nhưng chúng không đủ mạnh để vượt qua những biện pháp bảo vệ an ninh trên iPhone và iPad”, đại diện Apple cho biết.
Trong khi đó, ZecOps kiên quyết cho rằng họ đã tìm ra bằng chứng lỗi này tấn công vào một số tổ chức và sẽ công bố sau khi Apple tung ra bản vá.
Trong báo cáo của ZecOps, Giám đốc điều hành Zuk Avraham đã phát hiện lỗ hổng này trong quá trình điều tra một cuộc tấn công mạng tinh vi vào cuối năm 2019. Lỗ hổng có thể bị khai thác khi nạn nhân mở một email độc hại được gửi qua ứng dụng Mail trên iPhone và iPad.
ZepOps cho biết lỗ hổng này đã bị hacker khai tháng từ 1/2018 mà Apple không hề hay biết. Avraham cảnh báo trước khi Apple phát hành bản cập nhật, tin tặc sẽ tìm cách khai thác tối đa lỗ hổng.