"Chúng tôi đã điều tra kỹ báo cáo của các nhà nghiên cứu gửi về. Dựa trên thông tin được cung cấp, chúng tôi kết luận vấn đề này chưa gây rủi ro lập tức cho người dùng", phát ngôn viên Apple cho biết. "Các nhà nghiên cứu đã xác định được ba vấn đề trong Mail, nhưng từng đó chưa đủ để vượt qua các biện pháp an ninh trên iPhone, iPad. Chúng tôi cũng chưa tìm thấy bằng chứng nào về việc lỗ hổng đã gây thiệt hại cho khách hàng của mình".
Cũng theo người đại diện, Apple sẽ vá lỗ hổng trong bản cập nhật sắp tới cho các thiết bị bán trên toàn cầu.
Trước đó, nhóm nghiên cứu thuộc công ty an ninh mạng ZecOps có trụ sở tại San Francisco (Mỹ), đã phát hiện lỗ hổng cho phép hacker âm thầm tấn công iPhone, iPad qua ứng dụng Mail mặc định. Việc tấn công được nhận xét là rất tinh vi, khiến người dùng không hề hay biết.
Zuk Avraham, Giám đốc điều hành công ty bảo mật ZecOp, cho rằng Apple đánh giá không đúng tình hình, đồng thời tiết lộ đã tìm thấy nhiều bằng chứng liên quan. Tuy nhiên, chuyên gia này cho biết sẽ chia sẻ thông tin sau khi công ty iPhone ra bản vá chính thức.
Trước đó, khi công bố về lỗ hổng bảo mật trên, nhóm nghiên cứu của ZecOp đã xác định được ít nhất sáu mục tiêu bị tấn công, gồm một nhân viên của một công ty viễn thông ở Nhật Bản, một công ty lớn có trụ sở tại Bắc Mỹ, một công ty công nghệ ở Saudi Arabia và Israel, một nhà báo châu Âu và một cá nhân ở Đức nhưng từ chối nêu cụ thể danh tính.
Avraham cho biết, lỗ hổng đã tồn tại được hai năm với nửa tỷ thiết bị iOS bị ảnh hưởng, từ iOS 6 (tháng 9/2012) - tức từ iPhone 5 trở về sau, đến iOS 13.4.1 mới nhất. Tuy nhiên, chuyên gia của ZecOp chưa kiểm tra các máy chạy iOS 5 về trước, do đó vẫn có khả năng lỗi ảnh hưởng đến cả các phiên bản cũ hơn.
Hiện những tác động của iPhone, iPad khi bị hacker tấn công vẫn chưa rõ ràng. ZecOps cho biết, dấu hiệu dễ nhận biết nhất là khi nhấp vào email trống trên ứng dụng Mail, iPhone hoặc iPad sẽ chậm bất thường do phải tải tài nguyên. Ngoài ra, nếu tấn công thất bại, người dùng sẽ nhận được email với thông điệp: "Tin nhắn này không chứa nội dung".
Bảo Lâm (theo Reuters)