|
果粉俱樂部 讓科技更好的服務(wù)生活 點(diǎn)擊上方「藍(lán)字」加入我們 盡管 iOS 已經(jīng)是目前最安全的移動(dòng)操作系統(tǒng),但任何軟件都會(huì)存在漏洞��,iOS 也不例外�。
據(jù) phonearena 報(bào)道,蘋果今天承認(rèn)了 iOS 系統(tǒng)的郵件應(yīng)用存在可能會(huì)被黑客利用的漏洞�,蘋果表示正在開發(fā)補(bǔ)丁對(duì)其進(jìn)行封堵,并將盡快向用戶推送軟件更新�����。
蘋果所指的漏洞是由舊金山的移動(dòng)安全公司 ZecOps 所發(fā)現(xiàn),該公司 CEO Zuk Avraham 表示�����,他們發(fā)現(xiàn)了兩個(gè) iOS 零日漏洞(指被發(fā)現(xiàn)后可立即被惡意利用的安全漏洞)讓全球 5 億 iPhone 以及 iPad 設(shè)備存在潛在的安全風(fēng)險(xiǎn)�����。其中一個(gè)漏洞可以讓攻擊者通過發(fā)送占用大量?jī)?nèi)存的電子郵件來遠(yuǎn)程感染 iOS 設(shè)備��,而另一個(gè)漏洞則可以讓用戶設(shè)備遠(yuǎn)程執(zhí)行惡意代碼�����。漏洞可以使攻擊者竊取��,修改和刪除用戶的電子郵件��,受影響的系統(tǒng)包括 iOS 6 和 iOS 13.4.1 之間的所有軟件版本��。
Avraham 表示��,他們發(fā)現(xiàn)了最早可以追述到 2018 年 1 月的至少六次該漏洞攻擊行為�。被攻擊的設(shè)備用戶來自北美、日本�����、德國��、沙特阿拉伯�����,以及以色列等國家和地區(qū)�����,漏洞的目標(biāo)大多都是公司高管或安全服務(wù)提供商�����,而不是普通用戶�����。報(bào)道稱�,漏洞是通過 iOS 系統(tǒng)的郵件應(yīng)用觸發(fā),用戶會(huì)收到一封空白電子郵件或占用大量?jī)?nèi)存的電子郵件�����,導(dǎo)致設(shè)備崩潰并自動(dòng)重啟。攻擊者會(huì)遠(yuǎn)程刪除發(fā)送的電子郵件��,因此用戶在設(shè)備上并看不到對(duì)方的郵件信息�����。
在 iOS 13 系統(tǒng)上�,如果郵件應(yīng)用在后臺(tái)運(yùn)行,則可以接收到攻擊電子郵件并被感染�。而在 iOS 12 系統(tǒng)上,用戶必須點(diǎn)擊郵件才會(huì)使攻擊生效�,但如果攻擊者控制郵件服務(wù)器,則可以在 iOS 12 系統(tǒng)上進(jìn)行零點(diǎn)擊攻擊(無需用戶交互)��。
不過大家也不必恐慌�,該漏洞只會(huì)對(duì) iOS 設(shè)備的原生郵件應(yīng)用構(gòu)成威脅,并不影響第三方郵件應(yīng)用�,也無法讓攻擊者完全控制用戶的 iPhone 或 iPad。實(shí)際上蘋果在 iOS 13.4.5 的測(cè)試版系統(tǒng)中已經(jīng)修復(fù)了該漏洞�,這說明蘋果很快就會(huì)發(fā)布軟件更新對(duì)這一漏洞進(jìn)行徹底修復(fù)。猛戳這里選購你喜歡的蘋果配件
|
