Đại diện Táo Khuyết đã lên tiếng phủ nhận báo cáo của ZecOps, công ty bảo mật di động tại San Francisco (Mỹ), về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Mail của Apple, cho phép tin tặc tấn công các thiết bị iPhone và iPad.
Apple cho biết họ không tìm thấy bất kỳ bằng chứng nào về việc tin tặc khai thác lỗ hổng trong ứng dụng Mail trên iPhone và iPad. Táo Khuyết đã mở cuộc điều tra và khẳng định lỗ hổng bảo mật trên iOS không đủ để những kẻ tấn công có thể vượt qua hàng rào nảo mật tích hợp sẵn trên hệ thống. Ngoài ra, hãng cho biết sẽ sớm phát hành bản vá khắc phục sự cố.
“Chúng tôi đã điều tra kỹ phần báo cáo nghiên cứu của ZecOps, dựa trên những thông tin được cung cấp. Những vấn đề này không gây rủi ro cho người dùng. Nhà nghiên cứu đã xác định 3 vấn đề trong ứng dụng Mail, tuy nhiên chúng chưa quá nghiêm trọng, không thể vượt qua những biện pháp bảo vệ an ninh được tích hợp trên iPhone và iPad. Chưa có bằng chứng nào cho thấy lỗ hổng bị khai thác để chống lại khách hàng”, đại diện Apple chia sẻ.
Phía ZecOps đã phản bác lại tuyên bố của Apple, khẳng định lại công ty đã tìm thấy lỗ hổng bị khai thác chống lại một vài cơ quan, tổ chức. Đại diện ZecOps cho biết sau khi Nhà Táo phát hành bản vá, công ty sẽ phát hành thêm thông tin.
Trong báo cáo của ZecOps, Giám đốc Điều hành Zuk Avraham cho biết ông phát hiện lỗ hổng bảo mật này trong quá trình điều tra một cuộc tấn công mạng tinh vi nhắm vào khách hàng của ông hồi cuối năm 2019. Lỗ hổng có thể bị khai thác khi nạn nhân mở một email độc hại được mở trên ứng dụng Mail trên iPhone hoặc iPad. Avraham nói nhiều khách hàng của ZecOps đã bị tấn công. Trong đó có “một số cá nhân từ một doanh nghiệp Bắc Mỹ nằm trong danh sách Fortune 500, Giám đốc một nhà mạng Nhật Bản, một nhà báo tại châu Âu.
Theo ZecOps, lỗ hổng đã bị tin tặc khai thác từ tháng 1/2018. Công ty bảo mật Mỹ tuyên bố sẽ công khai sau khi Apple phát hành bản vá. Avraham cũng cảnh báo trước khi Nhà Táo tung bản cập nhật mới, những kẻ tấn công sẽ tiếp tục khai thác lỗ hổng nhiều nhất có thể.