Lỗ hổng được phát hiện bởi nhóm nghiên cứu của Cisco trên các thiết bị chạy hệ điều hành mà Apple xây dựng.
Theo đó, tin tặc có thể truy cập vào dữ liệu nội bộ sau đó đánh cắp mật khẩu iPhone, iPad, máy tính Mac... mà chỉ cần gửi cho nạn nhân một ảnh chứa mã độc.
Chuyên gia bảo mật của Cisco cho biết, bằng cách gửi file ảnh định dạng TIFF qua email hay tin nhắn đa phương tiện MMS, hoặc đặt trên website mà nạn nhân có thể truy cập đến, phần mềm độc hại có thể tự động chạy mà không bị phát hiện.
Ngoài việc đánh cắp thông tin trên iOS, Mac OS X, tvOS và watchOS, kẻ tấn công có thể lợi dụng lỗ hổng để điều khiển máy tính Mac từ xa.
Tuy nhiên, vấn đề này đã được Apple khắc phục thông qua bản cập nhật mới nhất. Trên iPhone, iPad, người dùng cần nâng cấp lên iOS 9.3.3, máy tính Mac là El Capitan 10.11.6, tvOS 9.2.2 và watchOS 2.2.2.
Theo TNW, lỗ hổng trên nghe khá lạ nhưng nó tương tự vấn đề mà Android gặp phải khi một tỷ thiết bị chạy hệ điều hành của Google có nguy cơ bị hack chỉ bằng một bài hát.