พบช่องโหว่ในแอป Mail ของ iPhone และ iPad

ทีมนักวิจัยด้านความปลอดภัยของสมาร์ทโฟนจากบริษัท ZecOps ได้รายงานการพบช่องโหว่ในการทำงานของแอป Mail บน iPhone และ iPad ในรายงานยังระบุด้วยว่าช่องโหว่นี้ได้ถูกใช้โจมตีเหยื่อที่มีฐานะทางสังคมระดับสูงแล้วอย่างน้อย 6 ราย

ZecOps เผยว่าได้รายงานช่องโหว่นี้ไปยัง Apple แล้วเมื่อเดือนมีนาคมที่ผ่านมา ซึ่งทาง Apple ระบุว่าจะปล่อย Patch เพื่อปิดช่องโหว่นี้ในการอัปเดตซอฟต์แวร์ครั้งถัดไป (ใน iOS 13.4.5 beta พบว่า Apple ได้ปิดช่องโหว่นี้แล้ว)

สำหรับการโจมตีของช่องโหว่นี้ แฮกเกอร์จะส่งข้อความที่ดูเหมือนเป็นข้อความเปล่าๆ ไปยัง iPhone หรือ iPad ผ่านทางอีเมลของผู้ใช้ หากผู้ใช้เปิดอีเมลฉบับนั้นขึ้นมา แอปพลิเคชัน Mail จะแครชไปเลย ทำให้ผู้ใช้ต้องทำการรีบูตเครื่องใหม่ ซึ่งในระหว่างที่รีบูตนั้น แฮกเกอร์จะสามารถเข้าถึงข้อมูลภายในเครื่องได้ ที่สำคัญช่องโหว่นี้มีผลกับ iOS เวอร์ชันล่าสุดในปัจจุบันด้วย

ทาง ZecOps ยังยืนยันว่ามีหลักฐานการใช้ช่องโหว่นี้ในการโจมตีบุคคลสำคัญที่อยู่ในกลุ่มบริษัทชั้นนำ Fortune 500 ของอเมริกาเหนือ, ผู้บริหารระดับสูงของเครือข่ายโทรศัพท์มือถือในญี่ปุ่น, พนักงานในบริษัทด้านเทคโนโลยีในซาอุดิอาระเบีย และอิสราเอล, ผู้สื่อข่าวของ European journalist และคนสำคัญในเยอรมัน อย่างไรก็ตาม ทาง ZecOps ไม่ได้เปิดเผยรายละเอียดที่แน่ชัดถึงชื่อของผู้ที่ตกเป็นเหยื่อ