|
果粉俱樂部 讓科技更好的服務生活 點擊上方「藍字」加入我們 盡管 iOS 已經(jīng)是目前最安全的移動操作系統(tǒng),但任何軟件都會存在漏洞�����,iOS 也不例外��。
據(jù) phonearena 報道����,蘋果今天承認了 iOS 系統(tǒng)的郵件應用存在可能會被黑客利用的漏洞,蘋果表示正在開發(fā)補丁對其進行封堵���,并將盡快向用戶推送軟件更新��。
蘋果所指的漏洞是由舊金山的移動安全公司 ZecOps 所發(fā)現(xiàn)���,該公司 CEO Zuk Avraham 表示,他們發(fā)現(xiàn)了兩個 iOS 零日漏洞(指被發(fā)現(xiàn)后可立即被惡意利用的安全漏洞)讓全球 5 億 iPhone 以及 iPad 設備存在潛在的安全風險��。其中一個漏洞可以讓攻擊者通過發(fā)送占用大量內存的電子郵件來遠程感染 iOS 設備�,而另一個漏洞則可以讓用戶設備遠程執(zhí)行惡意代碼。漏洞可以使攻擊者竊取��,修改和刪除用戶的電子郵件�,受影響的系統(tǒng)包括 iOS 6 和 iOS 13.4.1 之間的所有軟件版本����。
Avraham 表示�,他們發(fā)現(xiàn)了最早可以追述到 2018 年 1 月的至少六次該漏洞攻擊行為。被攻擊的設備用戶來自北美�、日本、德國����、沙特阿拉伯,以及以色列等國家和地區(qū)���,漏洞的目標大多都是公司高管或安全服務提供商,而不是普通用戶�。報道稱,漏洞是通過 iOS 系統(tǒng)的郵件應用觸發(fā)��,用戶會收到一封空白電子郵件或占用大量內存的電子郵件���,導致設備崩潰并自動重啟���。攻擊者會遠程刪除發(fā)送的電子郵件,因此用戶在設備上并看不到對方的郵件信息�。
在 iOS 13 系統(tǒng)上�����,如果郵件應用在后臺運行�����,則可以接收到攻擊電子郵件并被感染��。而在 iOS 12 系統(tǒng)上����,用戶必須點擊郵件才會使攻擊生效���,但如果攻擊者控制郵件服務器�,則可以在 iOS 12 系統(tǒng)上進行零點擊攻擊(無需用戶交互)��。
不過大家也不必恐慌��,該漏洞只會對 iOS 設備的原生郵件應用構成威脅�����,并不影響第三方郵件應用����,也無法讓攻擊者完全控制用戶的 iPhone 或 iPad�。實際上蘋果在 iOS 13.4.5 的測試版系統(tǒng)中已經(jīng)修復了該漏洞�����,這說明蘋果很快就會發(fā)布軟件更新對這一漏洞進行徹底修復���。猛戳這里選購你喜歡的蘋果配件
|
