พบช่องโหว่ใน iPhone และ iPad ในแอป Mail เปิดช่องให้แฮกเกอร์ขโมยข้อมูลได้แม้เราจะไม่ได้เปิดอ่าน ทาง Apple ทราบเรื่องแล้ว พร้อมแก้ไขความปลอดภัยด่วนที่สุด
บั๊กนี้ถูกค้นพบโดย ZecOps บริษัทด้านความปลอดภัยจากซานฟรานซิสโก จากการวิเคราะห์ Crash Report หรือรายงานการค้างของเครื่องที่เกิดจากเหตุผิดปกติต่างๆ เขาพบหลักฐานว่ามีแฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่นี้มาตั้งแต่เดือนมกราคม 2018 แต่ไม่สามารถบอกได้ว่าแฮกเกอร์ที่ใช้งานเป็นใคร ส่วนเป้าหมายของการแฮกนั้นจะเป็นบริษัทใหญ่ๆใน Fortune 500 ของสหรัฐอเมริกา รวมถึงบริษัทอื่นๆในญี่ปุ่น, เยอรมัน, ซาอุดิอาระเบียและอิสราเอล
นอกจากนั้นบริษัทด้านความปลอดภัยอิสระอีก 2 แห่งที่ได้อ่านรายงานของ ZecOps ก็มีการค้นพบหลักฐานที่น่าเชื่อถือช่วยยืนยัน เพียงแต่ยังไม่ได้ทำเป็นรายงานฉบับเต็มออกมา
ช่องโหว่นี้เกิดขึ้นกับแอป Mail บนระบบปฏิบัติการ iOS ทำให้แฮกเกอร์สามารถโจมตีผู้ใช้ได้ 2 รูปแบบ วิธีแรกทางแฮกเกอร์จะส่งอีเมลเปล่าที่มีโค้ดมัลแวร์ฝังอยู่ไปหาเหยื่อ เพื่อทำให้เครื่องค้างและรีสตาร์ทเองโดยที่ไม่จำเป็นต้องเปิดอ่านอีเมลด้วยซ้ำ เมื่อเครื่องค้างจะเปิดทางให้แฮกเกอร์สามารถเจาะเข้าไปข้อมูลในเครื่องได้ ไม่ว่าจะเป็นรายชื่อติดต่อหรือรูปถ่าย
ส่วนวิธีที่สองนั้นแฮกเกอร์จะใช้การส่งอีเมลแบบ RTF (Rich Text Format) ไปหาเป้าหมาย เนื่องจากเมลนี้จะมีขนาดใหญ่กว่าที่หน่วยความจำของเครื่องจะรองรับได้ เมื่อกดเปิดเข้าไปอ่านจะทำให้เกิดข้อผิดพลาด จากนั้นโค้ดอันตรายที่ถูกแนบมากับอีเมลก็จะถูกนำไปประมวลผลเพื่อทำการเจาะเข้าไปในระบบ
ทาง ZecOps ระบุว่าช่องโหว่ที่ถูกค้นพบนี้มีผลกระทบย้อนหลังไปจนถึง iOS เวอร์ชัน 6 แต่ iOS เวอร์ชัน 13.4.1 ซึ่งเป็นเวอร์ชันล่าสุดนั้นก็ได้รับผลกระทบด้วยทำให้แฮกเกอร์สามารถอ่านและขโมยข้อมูลในแอป Mail จากระยะไกลได้ด้วย
ทางตัวแทนของ Apple ได้รับทราบถึงช่องโหว่นี้แล้ว โดยทางบริษัทเตรียมตัวออกแพตช์แก้ไขเรื่องความปลอดภัยใน การอัปเดตระบบปฏิบัติการครั้งต่อไป ส่วนการป้องกันตัวเองเบื้องต้นนั้นให้เราปิดการทำงานของแอป Mail ไปก่อน จนกว่าจะมีการอัปเดท iOS เวอร์ชันถัดไปค่ะ ส่วนการใช้งานอีเมลอาจจะเปิดจากแอปอื่นๆโดยตรงเช่น Gmail หรือ Hotmail แทน
