חברת אבטחת סייבר בשם ZecOps טוענת שגילתה חולשת אבטחה חמורה במכשירי אייפון ואייפד, אשר מאפשרת להאקרים לתקוף משתמשים באמצעות אפליקציית המייל. בין הקורבנות של החולשה לכאורה: חברת טכנולוגיה ישראלית ששמה לא פורסם. אפל הודיעה כי תפיץ תיקון למיליוני המכשירים הרלוונטיים באמצעות עדכון תוכנה.
מדובר בחולשת אבטחה מדאיגה במיוחד, מפני שלא נדרשת שום פעולה אקטיבית של הקורבן, כמו למשל לחיצה על קישור זדוני. התוקפים יכולים להתקין נוזקה על מכשירי האייפון באמצעות שליחת מייל והקורבן לא צריך לעשות דבר מלבד להוריד אותו למכשיר. אפל תיקנה את החולשה בגרסת בטא (גרסת ניסוי) לעדכון הקרוב של מערכת ההפעלה שלה, אך עדכון זה תרם הופץ לכלל המשתמשים.
החוקרים זיהו לפחות שישה מקרים שבהם נוצלה חולשת האבטחה מאז ינואר 2018. הקורבנות הם עובדים של חברת תקשורת יפנית, חברה גדולה מצפון אמריקה, חברות טכנולוגיה בסעודיה ובישראל, עיתונאי אירופאי ואזרח גרמני. ב-ZecOps אומרים כי זהותם של התוקפים לא ידועה.
החולשה מופעלת, כאמור, כאשר הקורבן מקבל הודעת מייל - גם אם לא פתח אותה - והסימן היחידי הוא קריסה של יישום המייל בחלק מהמקרים, או האטה זמנית של היישום. מאחורי הקלעים, מאפשרת החולשה לפורצים לכתוב קוד באזורים בזיכרון המכשיר שאליהם לא אמורה להיות להם גישה - אזורים שמאפשרים לתת למכשיר פקודות. בכך היא יכולה לשמש כחלק מרכזי בשרשרת תקיפה שבסופה פריצה מלאה למכשיר. שרשראות מסוג זה לרוב כוללות שימוש במספר חולשות כדי לפרוץ למכשיר.
אפל גילתה לאחרונה על קיומה של חולשת האבטחה והצליחה לתקן אותה, אך היא טרם הפיצה את התיקון למשתמשים. מהחברה נמסר כי בקרוב יופץ התיקון באמצעות עדכון תוכנה. עם זאת, ענקית הטכנולוגיה לא התייחסה לטענות על כך שמכשירי אייפון אכן נפרצו. לפי אפל, בשנת 2019 היו 900 מיליון מכשירי אייפון פעילים ברחבי העולם.
