كشف تقرير لصحيفة وول ﺳﺘﺮﻳﺖ ﺟﻮﺭﻧﺎﻝ ﻋﻦ قيام شركة آبل بإصلاح ﺛﻐﺮﺓ أمنية ﺍﺳﺘﻬﺪﻓﺖ ﺍﻵﻳﻔﻮﻥ ﻭﺍﻵﻳﺒﺎﺩ من خلال استعانة ﺍﻟﻘﺮﺍﺻﻨﺔ بتطبيق ﺍﻟﺒﺮﻳﺪ ﺍﻻﻟﻜﺘﺮﻭﻧﻲ ﺍﻻﻓﺘﺮﺍﺿﻲ في هذه الأجهزة.
التقرير أوضح عن قيام شركة الأمن السيبراني ZecOps بتلخيص هذه ﺍﻟﺜﻐﺮﺓ ﺑﻜﻮﻧﻬﺎ ﺗﺘﻴﺢ ﻟﻠﻘﺮﺍﺻﻨﺔ حقن أجهزة ﺍﻵﻳﻔﻮﻥ ﻭﺍﻵﻳﺒﺎﺩ ﺑﺒﺮﻣﺠﻴﺎﺕ ﺧﺒﻴﺜﺔ ﻋﻦ ﻃﺮﻳﻖ ﺍﺳﺘﻐﻼﻝ ﻧﻘﻄﺔ ﺿﻐﻒ ﻓﻲ ﺗﻄﺒﻴﻖ ﺍﻟﺒﺮﻳﺪ .
وأوضحت الشركة الأمنية ﺃﻥ ﻃﺮﻳﻘﺔ ﺍﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﺸﺎﺭ ﺇﻟﻴﻬﺎ ﻻ ﺗﺘﺒﻊ ﺍﻷﺳﻠﻮﺏ ﺍﻟﺘﻘﻠﻴﺪﻱ ﻟﺤﻴﻞ ﺍﻟﻘﺮﺻﻨﺔ ﺳﻮﺍﺀ ﻋﺒﺮ ﺍﻟﺮﻭﺍﺑﻂ ﺍﻟﻤﻠﻐﻮﻣﺔ ﺃﻭ ﺑﻄﻠﺐ ﺗﺤﻤﻴﻞ ﻣﻠﻒ ﻣﻌﻴﻦ؛ ﻓﻲ ﺣﻴﻦ ﻟﻢ ﺗﻔﺼﺢ ﺍﻟﺸﺮﻛﺔ ﻋﻦ ﻃﺮﻳﻘﺔ ﺍﻟﻬﺠﻮﻡ ﺍﻟﻤﺘﺒﻌﺔ ﺑﺎﻟﻀﺒﻂ ﻭﺍﻟﺘﻲ ﺭﺑﻤﺎ ﻗﺪ ﺗﻜﻮﻥ ﺑﻨﻮﻉ ﻣﺨﺘﻠﻒ ﻭﻣﺨﺼﺺ ﻣﻦ ﺍﻟﺮﺳﺎﺋﻞ .
شركة آبل من جهتها ﻗﺎﻣﺖ بإصلاح ﻫﺬﻩ ﺍﻟﺜﻐﺮﺓ ﻓﻲ ﺗﺤﺪﻳﺚ ﺍﻟﻨﻈﺎﻡ 13.4.3 وفقاً للتقرير؛ ﺣﻴﺚ اختفت الثغرة ولم يعد بإمكان المخترقين التجسس على المستخدمين، لكن وبحسب باحثين، فإن ﺍﻟﺜﻐﺮﺓ ﺗﻢ ﺍﺳﺘﻐﻼﻟﻬﺎ ﻓﻲ ﺍﻟﺘﺠﺴﺲ ﻟﻤﺪﺓ ﺯﻣﻨﻴﺔ قد تصل ﺇﻟﻰ ﻋﺎﻣﻴﻦ ﻋﻠﻰ ﺃﻗﻞ ﺗﻘﺪﻳﺮ؛ وقد استهدف ﺍﻟﺘﺠﺴﺲ جهات و ﺷﺮﻛﺎﺕ ﺍﺗﺼﺎﻻﺕ ﻭﺷﺮﻛﺎﺕ ﺗﻘﻨﻴﺔ ﻓﻲ ﻣﻨﺎﻃﻖ ﻣﺨﺘﻠﻔﺔ ﻣﻦ ﺍﻟﻌﺎﻟﻢ .
