尽管 iOS 已经是目前最安全的移动操作系统,但任何软件都会存在漏洞,iOS 也不例外。
据 phonearena 报道,苹果今天承认了 iOS 系统的邮件应用存在可能会被黑客利用的漏洞,苹果表示正在开发补丁对其进行封堵,并将尽快向用户推送软件更新。
苹果所指的漏洞是由旧金山的移动安全公司 ZecOps 所发现,该公司 CEO Zuk Avraham 表示,他们发现了两个 iOS 零日漏洞(指被发现后可立即被恶意利用的安全漏洞)让全球 5 亿 iPhone 以及 iPad 设备存在潜在的安全风险。
其中一个漏洞可以让攻击者通过发送占用大量内存的电子邮件来远程感染 iOS 设备,而另一个漏洞则可以让用户设备远程执行恶意代码。
漏洞可以使攻击者窃取,修改和删除用户的电子邮件,受影响的系统包括 iOS 6 和 iOS 13.4.1 之间的所有软件版本。
Avraham 表示,他们发现了最早可以追述到 2018 年 1 月的至少六次该漏洞攻击行为。
被攻击的设备用户来自北美、日本、德国、沙特阿拉伯,以及以色列等国家和地区,漏洞的目标大多都是公司高管或安全服务提供商,而不是普通用户。
报道称,漏洞是通过 iOS 系统的邮件应用触发,用户会收到一封空白电子邮件或占用大量内存的电子邮件,导致设备崩溃并自动重启。
攻击者会远程删除发送的电子邮件,因此用户在设备上并看不到对方的邮件信息。
在 iOS 13 系统上,如果邮件应用在后台运行,则可以接收到攻击电子邮件并被感染。
而在 iOS 12 系统上,用户必须点击邮件才会使攻击生效,但如果攻击者控制邮件服务器,则可以在 iOS 12 系统上进行零点击攻击(无需用户交互)。
不过大家也不必恐慌,该漏洞只会对 iOS 设备的原生邮件应用构成威胁,并不影响第三方邮件应用,也无法让攻击者完全控制用户的 iPhone 或 iPad。
实际上苹果在 iOS 13.4.5 的测试版系统中已经修复了该漏洞,这说明苹果很快就会发布软件更新对这一漏洞进行彻底修复。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/367786.html