苹果再现安全漏洞,长达8年却未修复
文章图片
睿财经讯(文/萧玮)4月23日 , 据外媒报道 , 美国一家网络安全公司发布消息称 , 在苹果公司的iPhone和iPad的电子邮件应用程序中发现了两个零日漏洞 。
漏洞存在8年
文章图片
据媒体消息称 , 这两个漏洞变体可以追溯到2012年发布的iOS6系统 , 黑客有可能利用这两个漏洞对iPhone和iPad用户进行长达8年的攻击 。 甚至不会被用户发现 。
漏洞一 , 这个漏洞允许黑客通发送消耗大量内存的电子邮件来感染iOS系统 , 该漏洞允许黑客泄露、修改或删除电子邮件 。 在最新版本的iOS系统中也存在这个漏洞 。
漏洞二 , 利用苹果的MobileMail和Mailid进程来运行远程代码 。 这个漏洞可能会允许攻击者以超级用户身份访问特目标设备 。
网络安全公司ZecOps建议用户在发布补丁之前停止使用iOS和iPadOS上的Mail , 转而使用第三方电邮应用 。 这两个漏洞都已经在iOS13的最新测试版中得到了修复 , iOS和iPadOS13.4.5的下一次公开发布的iOS更新中也将添加补丁 。
苹果漏洞也挺多
文章图片
【苹果再现安全漏洞,长达8年却未修复】在2019年安全团队ProjectZero威胁分析小组就发现 , iPhone存在14个安全漏洞 , 这些漏洞已经存在了两年 。 只有iPhone手机访问恶意网站就会被攻击 , 个人文件 , 消息和实时位置数据可能会受到损害 。
文章图片
在很早之前 , Siri被爆出偷偷上传用户语音事件 。 我们和Siri的对话 , 不仅会被录下来 , 还会被外包公司监听分析 , 其中就包括了很多医疗消息、毒品交易和不可描述的声音等等 。 苹果解释说 , 为了提高Siri的服务能力 , 只抽查不到1%的内容 。 似乎这样的解释相当的合理 , 但谁愿意被窃听呢?
苹果公司称自己是高端安全的移动设备 , 从经悬赏100万美元 , 奖励发现漏洞的人员 。 之前苹果发布的海报上说 , 在你iPhone上发生的事 , 都留在iPhone上 , 宣扬了其在用户隐私数据问题上的决心 。
程序漏洞、窃听、监控个人隐私等行为苹果都做过 , 自称最安全的苹果公司 , 也并没有想象中的安全 。
推荐阅读
- 用苹果还是安卓,看完你就清楚了
- 路怒症再现!东南DX7加速撞到台阶,车主气愤,拾起石头就砸旁车
- 苹果终于受不了了,新政突然被确认,iPhone 12首当其冲,果粉最受伤
- 苹果眼镜首曝光!手机功能应有尽有,全智能时代要到来了?
- 目前几乎零差评的三款苹果手机!便宜又好用,拿出去有面子
- 流言称苹果AR头显“Apple Glass”售价499美元,将于明年上市
- 传苹果将发布“AirPods Studio”, 面向高端专业级用户
- 苹果决定转移在中国的部分产能,将400亿美元的制造产能转移至印度
- 苹果中国复苏:4月iPhone在华售出390万台 新款SE占1/4销量
- 一场冰雹之后,陕西陇县苹果被砸坏了!自救迫在眉睫,专家来了