雷锋源中文网今天早些时候,旧金山的网络安全公司ZecOps表示,他们在对客户设备进行例行的数字取证时,发现了默认的iOS和iPadOS邮件应用中的两个漏洞。经过进一步的调查,他们发现了有针对性的攻击证据,他们在周三的一份报告中概述了这两个漏洞。
这些漏洞允许攻击者通过利用iOS 12和iOS 13中的MobileMail和Mailid进程,通过使用特别制作的邮件来运行远程代码。而且,如果触发得当,用户不会知道自己被黑客攻击。研究人员表示,该漏洞的变体至少可以追溯到iOS 6。
苹果公司发言人承认,iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评,这项研究表明该漏洞可被远程触发,而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称,他发现有证据表明,早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞,但无法确定黑客的具体身份。
ZecOps表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。
据悉,苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。
在此期间,ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。
更多精彩 评论 与 互动
欢迎搜索/扫码关注 雷锋源公众微信号 “雷锋源中文网”
如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往 雷锋便民小卖部
小卖部直通车:点我前往
未经允许不得转载:雷锋源中文网 » 5亿部iPhone或受攻击:苹果iOS被曝严重安全漏洞
注册