Trước đó, công ty bảo mật Kaspersky của Nga báo cáo, một lỗ hổng trong iMessage trên những chiếc iPhone đang chạy iOS 15.7 trở về trước có nguy cơ bị hacker khai thác để gửi mã độc và đánh cắp dữ liệu người dùng.
Theo Kaspersky, lỗ hổng được phát hiện sau khi iPhone của một số nhân viên chạy chậm bất thường và không thể cập nhật iOS mới. Ngay sau đó, công ty đã tạo các bản sao lưu dữ liệu ngoại tuyến của thiết bị nghi nhiễm virus và tìm thấy bằng chứng về sự xâm nhập phần mềm độc hại. Kaspersky gọi lỗ hổng này là "chiến dịch tam giác".
Tội phạm mạng sẽ lợi dụng iMessage để gửi tin nhắn đính kèm mã độc nhằm xâm nhập vào bên trong iOS mà người dùng không hay biết. Sau khi cài đặt mã độc thành công, chúng sẽ nghe lệnh của tin tặc từ xa mỗi khi thiết bị kết nối Internet.
Khi khai thác lỗ hổng, mã độc sẽ được cấp quyền truy cập vào iPhone và chạy một loạt lệnh để thu thập dữ liệu cá nhân như bản ghi âm, hình ảnh từ iMessage. Thậm chí, các tin nhắn đã bị xóa cũng có thể được khôi phục. Sau khi đánh cắp dữ liệu, phần mềm sẽ tự động xóa dấu vết, do đó người dùng khó phát hiện iPhone của mình bị nhiễm mã độc.
Kaspersky cho rằng, các mẫu iPhone đang chạy iOS 15.7 trở về trước dễ bị tấn công. Trong tuần này, đã có hơn 80% người dùng iPhone đã cập nhật lên iOS 16. Như vậy với hơn 1,36 tỷ chiếc iPhone đang hoạt động, vẫn còn 258 triệu chiếc iPhone có nguy cơ dính mã độc.
Ngoài ra, Apple còn vá lỗ hổng zero-day WebKit mà kẻ tấn công tiến hành thực thi mã tùy ý trên các thiết bị chưa được vá.
Danh sách các thiết bị bị ảnh hưởng khá lớn vì lỗ hổng tác động đến cả thiết bị đời cũ và mới bao gồm: iPhone 8 trở lên, iPad Pro, iPad Air 3 trở lên, iPad 5 trở lên, iPad mini 5 trở lên; iPhone 6s, iPhone 7, iPhone SE 1, iPad Air 2, iPad mini 4, iPod touch 7; máy tính Mac chạy macOS Big Sur, Monterey và Ventura; Apple Watch 3 trở lên và SE.
Từ đầu năm tới nay, Apple đã tiến hành vá tổng cộng 9 lỗ hổng zero-day từng được khai thác trên các thiết bị iPhone, iPad và MacBook.