Được phát hiện bởi công ty an ninh mạng ZecOps, Giám đốc điều hành Zuk Avraham của công ty này cho biết vấn đề nằm ở ứng dụng Mail khiến thiết bị dễ bị tin tặc tấn công. Avraham tìm thấy một chương trình độc hại đã khai thác lỗi từ tận tháng 1/2018, mặc dù không chắc ai là người đứng sau chương trình. Ông cho biết chủ sở hữu iPhone bị ảnh hưởng đã nhận một tin nhắn email trống làm hỏng ứng dụng và buộc phải thiết lập lại.
Chủ sở hữu thậm chí không cần mở tin nhắn để vấn đề xảy ra mà chỉ cần ứng dụng Mail tải nó về là đủ. Tin tặc sau đó có thể truy cập ảnh, danh bạ và dữ liệu khác của thiết bị. Lỗ hổng cũng khiến ứng dụng Mail dễ bị tin tặc tấn công, bao gồm khả năng xem tin nhắn riêng tư.
Apple cho biết họ đã khắc phục sự cố nhưng chưa triển khai bản vá thông qua bản cập nhật. Mặc dù hàng trăm triệu người đang đối diện với lỗ hổng nhưng Avraham tin rằng mục tiêu của tin tặc là nhắm vào các đối tượng cao cấp.
Đây không phải là lần đầu tiên trong năm nay sản phẩm Apple bị dính lỗ hổng bảo mật. Vào tháng 2, các nhà phát triển phần mềm đã tìm thấy một lỗ hổng trong hệ thống sao chép và dán của iOS, ảnh hưởng đến cả iPhone và iPad.
Nếu người dùng nhấn sao chép trên một số văn bản trên thiết bị của mình, nó sẽ cho rằng họ muốn dán nó vào ứng dụng tiếp theo mà họ mở. Nhưng nếu người dùng vô tình nhấn sao chép và mở một ứng dụng khác, nó vẫn có thể truy cập bất cứ thứ gì mà người dùng đã sao chép. Về cơ bản, bất kỳ ứng dụng hoặc tiện ích nào cũng có thể nhìn thấy bất cứ thứ gì mà người dùng đã sao chép khi người dùng mở nó sau đó.
Tommy Mysk, một trong những nhà phát triển đã tìm ra vấn đề, cho biết người dùng có thể tránh lỗ hổng này bằng cách vô hiệu hóa tính năng Universal Clipboard trên thiết bị của mình.
Đối với trường hợp mới, để tránh gặp vấn đề với ứng dụng Mail trên iPhone hoặc iPad trong quá trình chờ Apple triển khai bản vá lỗi, người dùng có thể xóa nó.