ZecOps, công ty bảo mật di động tại San Francisco (Mỹ) là đơn vị đầu tiên phát hiện ra lỗ hổng nêu trên trong quá trình điều tra một vụ tấn công nhắm vào khách hàng của họ từ cuối năm 2019. CEO Zuk Avraham của ZecOps cho biết đã tìm thấy bằng chứng lỗ hổng bị khai thác trong ít nhất 6 vụ tấn công mạng.
Theo SCMP, phát ngôn viên của Apple thừa nhận sự cố tồn tại trên phần mềm email của Apple dành cho iPhone và iPad (Mail App) và cho biết công ty đã phát triển xong bản vá, dự kiến phát hành trong bản cập nhật gần nhất dành cho hàng triệu thiết bị chạy iOS đã bán trên toàn cầu.
Phía Apple từ chối bình luận về nghiên cứu cho rằng lỗi này có thể kích hoạt từ xa và bị hacker lợi dụng để tấn công những người dùng nổi tiếng như lời của Avraham.
Avraham khẳng định đã tìm thấy bằng chứng về phần mềm độc hại lợi dụng lỗ hổng trên iOS của Apple từ tháng 1.2018. Tuy nhiên anh không thể xác định được danh tính của tin tặc. Để thực thi một vụ tấn công, hacker sẽ gửi cho nhạn nhân một email với nội dung trống thông qua ứng dụng Mail trên máy khiến chương trình bị lỗi và phải khởi động lại. Việc này sẽ mở ra một cửa hậu để tin tặc trộm dữ liệu trên thiết bị như ảnh hay chi tiết danh bạ.
ZecOps cho rằng lỗ hổng tạo điều kiện để hacker điều khiển quá trình trộm dữ liệu từ iPhone, iPad ngay cả khi các thiết bị này đang chạy phiên bản iOS mới nhất. Lỗ hổng có toàn quyền truy cập mà ứng dụng Mail có trên máy, kể cả xem các tin nhắn bí mật.
CEO của ZecOps từng là một kỹ sư bảo mật của Lực lượng Phòng vệ Israel (IDF), nghi ngờ kỹ thuật tấn công này là một phần trong chuỗi chương trình độc hại mà phần còn lại chưa bị phát giác, có thể cho kẻ tấn công toàn quyền điều khiển thiết bị từ xa. ZecOps phát hiện kỹ thuật tấn công ứng dụng Mail trên iOS được sử dụng nhắm vào khách hàng của họ năm ngoái. Vị khách này, theo miêu tả của Avraham là “một công ty công nghệ nằm trong Top 500 doanh nghiệp Bắc Mỹ” nhưng từ chối nêu tên cụ thể. Hãng bảo mật cũng tìm thấy bằng chứng liên quan nhắm vào nhân viên của 5 công ty khác tại Nhật Bản, Đức, Ả Rập Xê Út và Israel.
Hầu hết kết luận của Avraham dựa vào dữ liệu từ các báo cáo về lỗi được tạo ra khi chương trình không thể thực thi tác vụ trên thiết bị. Sau đó anh tạo lại được kỹ thuật tấn công gây các vụ lỗi ứng dụng có kiểm soát. Hai nhà nghiên cứu bảo mật độc lập đã xem báo cáo của ZecOps và xác nhận các bằng chứng đáng tin nhưng cho biết họ chưa thể tái thiết lập đầy đủ như những gì ZecOps nói.
Mãi gần đây Apple mới biết tới lỗi phần mềm này nên đây trở thành cơ hội giá trị cho các chính phủ và nhà thầu cung cấp dịch vụ hack. Việc phát hiện một lỗi chương trình đang hoạt động trên điện thoại được cập nhật đầy đủ có thể trị giá hơn 1 triệu USD.
Bill Marczak, chuyên gia an ninh tại Citizen Lab (Canada) đánh giá lỗ hổng vừa bị phát hiện là “đáng sợ”. “Dù bạn có bằng tiến sĩ về an ninh mạng thì lỗ hổng này vẫn khiến bạn ‘vã mồ hôi hột”, ông ví von.
Apple vẫn luôn có tiếng trong ngành bảo mật mạng khi có tiêu chuẩn an ninh số cao và nếu có bất kỳ kỹ thuật tấn công nào được thực thi thành công trên iPhone cũng có thể ảnh hưởng tới nhiều triệu người trên toàn cầu vì mức độ phổ biến của thiết bị này. Năm 2019, Apple từng tiết lộ có khoảng 900 triệu iPhone đang hoạt động.