Hãng bảo mật ZecOps mới đây đã phát hiện ra một lỗ hổng ở ứng dụng Mail trên HĐH iOS đang bị các hacker lợi dụng để tấn công. Nghiêm trọng hơn, đây là lỗ hổng thuộc loại "zero-click", tức là người dùng không cần tương tác với email. Lỗ hổng này sẽ được kích hoạt một khi nạn nhân nhận được email hoặc mở ứng dụng Mail. Gmail và các ứng dụng thư khác không bị ảnh hưởng.
Theo các nhà nghiên cứu an ninh mạng tại ZecOps, các lỗ hổng nói trên liên quan đến vấn đề ghi tràn (out-of-bound write) và tràn bộ nhớ từ xa (remote heap overflow).
Cả hai lỗi thực thi mã từ xa nằm trong thư viện MIME của ứng dụng email đều có thể được kích hoạt trong khi đang xử lý nội dung email. Những lỗi này đã tồn tại trong suốt 8 năm qua, kể từ khi iOS 6 ra mắt, và ảnh hưởng đến cả iOS 13.4.1 mới nhất.
Lỗ hổng cho phép khởi chạy mã từ xa của MobileMail (iOS 12) hoặc maild (iOS 13). Nếu khai thác thành công, tin tặc có thể làm lộ, chỉnh sửa hay xóa email của người dùng. Nó không cấp quyền kiểm soát toàn bộ thiết bị.
ZecOps đã thông báo cho Apple về lỗ hổng vào ngày 19/2 và hợp tác với Apple để phát triển bản vá. Apple tung ra bản vá vào ngày 15/4 trong iOS 13.4.5 beta. Tuy nhiên, mọi thứ tiếp tục thay đổi khi ZecOps phát hiện bằng chứng lỗ hổng đã bị khai thác. Vì vậy, hãng quyết định công bố để cảnh báo người dùng và khuyến khích họ cài đặt iOS 13.4.5 ngay khi có sẵn.