iOS被曝嚴重安全漏洞 5億部蘋果手機有潛在風險
新聞
04-25
早些時候,舊金山的網路安全公司ZecOps表示,他們在對客戶設備進行例行的數字取證時,發現了默認的iOS和iPadOS郵件應用中的兩個漏洞。經過進一步的調查,他們發現了有針對性的攻擊證據,他們在周三的一份報告中概述了這兩個漏洞。
這些漏洞允許攻擊者通過利用iOS?12和iOS?13中的MobileMail和Mailid進程,通過使用特別製作的郵件來運行遠程代碼。而且,如果觸發得當,用戶不會知道自己被黑客攻擊。研究人員表示,該漏洞的變體至少可以追溯到iOS?6。
蘋果公司發言人承認,iPhone和iPad上的電子郵件軟體(即Mail應用)存在漏洞,並表示該公司已經開發了一個修復程序,將在即將發布的軟體更新中推出。但該公司拒絕對阿夫拉哈姆周三發表的研究置評,這項研究表明該漏洞可被遠程觸發,而且已被黑客用來攻擊一些知名用戶。阿夫拉哈姆稱,他發現有證據表明,早在2018年1月就有一個惡意程序利用了這個iOS移動操作系統漏洞,但無法確定黑客的具體身份。
ZecOps表示,在上述案例中,黑客通過Mail應用向受害者發出一份空白電郵,導致後者的系統崩潰並重置,而系統崩潰令黑客得以竊取照片和聯繫人信息等其他數據。
據悉,蘋果已經在最新的iOS?13.4.5測試版中修復了安全漏洞。iOS?13.4.5正式版應該會在未來幾周內公開發布。在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。
(7426684)