Apple cho biết họ không tìm thấy bằng chứng nào về việc những kẻ tấn công mạng khai thác lỗ hổng mới được phát hiện trong ứng dụng Mail cho iPhone và iPad, phần mềm được sử dụng bởi hàng trăm triệu người trên toàn thế giới.
Gã khổng lồ công nghệ Mỹ đang phản bác các xác nhận của công ty an ninh mạng ZecOps rằng lỗ hổng phần mềm có thể đã cho phép tin tặc xâm nhập vào iPhone và các thiết bị iOS khác trong hơn một năm.
Apple đã mở một cuộc điều tra và cho biết trong một tuyên bố rằng các vấn đề về thư là không đủ để cho phép những kẻ tấn công mạng vượt qua bảo mật tích hợp, thêm vào đó sẽ sớm khắc phục sự cố.
Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp, đã kết luận những vấn đề này không gây rủi ro ngay lập tức cho người dùng của chúng tôi, công ty có trụ sở tại California, Cupertino cho biết. Nhà nghiên cứu đã xác định ba vấn đề trong Mail, nhưng một mình chúng không đủ để vượt qua các biện pháp bảo vệ an ninh cho iPhone và iPad và chúng tôi không tìm thấy bằng chứng nào về việc chúng được sử dụng để chống lại khách hàng.
ZecOps có trụ sở tại San Francisco cho biết hôm thứ Tư, lỗ hổng có thể bị khai thác khi một email được chế tạo đặc biệt được mở trên ứng dụng bởi iPhone hoặc iPad.
Các lỗ hổng có thể đã được sử dụng trong các cuộc tấn công được thực hiện bởi một nhà điều hành mối đe dọa tiên tiến, một báo cáo cho biết. Trong số các nạn nhân có một cá nhân người thuộc tổ chức Fortune 500 ở Bắc Mỹ và một người điều hành từ một hãng vận tải ở Nhật Bản, cũng như một nhà báo ở Châu Âu, ZecOps nói.
Các lỗ hổng có thể đã bị những kẻ tấn công khai thác kể từ tháng 1 năm 2018, theo ZecOps. Các lỗi đã được tiết lộ công khai khi Apple phát hành bản cập nhật beta và những kẻ tấn công có thể sẽ sử dụng thời gian cho đến khi có bản vá để tấn công càng nhiều thiết bị càng tốt, ZecOps dự đoán.