Apple phủ nhận báo cáo của hãng bảo mật ZecOps về việc lỗ hổng trong ứng dụng Mail có thể cho phép tin tặc tấn công iPhone và các thiết bị iOS khác trong hơn 1 năm qua. Công ty đã mở cuộc điều tra riêng và thông báo bản thân sự cố không đủ hiệu quả để những kẻ tấn công vượt qua được lớp bảo mật tích hợp sẵn. Ngoài ra, bản vá sắp sửa được phát hành.
Nhà sản xuất iPhone nói đã nghiên cứu kỹ lưỡng báo cáo của ZecOps và dựa trên các thông tin được cung cấp, có thể kết luận những vấn đề này không đe dọa rủi ro cho người dùng. Nhà nghiên cứu phát hiện 3 sự cố trong ứng dụng Mail nhưng chúng không thể đánh bại lớp bảo mật của iPhone, iPad. Apple cũng không tìm thấy bằng chứng chúng đã bị lợi dụng để tấn công khách hàng.
Hôm 22/4, ZecOps công bố báo cáo cho biết lỗ hổng có thể bị khai thác nếu người dùng mở email được thiết kế đặc biệt trên iPhone hoặc iPad. Chúng được tội phạm có tổ chức sử dụng. ZecOps tiết lộ trong số các nạn nhân có “các cá nhân từ một doanh nghiệp Fortune 500 tại Bắc Mỹ”, “giám đốc một nhà mạng Nhật Bản”, “một nhà báo tại châu Âu”.
Vẫn theo hãng bảo mật này, lỗ hổng có lẽ đã được khai thác từ tháng 1/2018. Chúng được công khai sau khi Apple phát hành bản cập nhật beta. Tuy nhiên, ZecOps dự đoán tin tặc có khả năng lợi dụng khoảng thời gian này để tấn công nhiều thiết bị nhất có thể.