苹果手机、平板曝邮件漏洞 已持续八年 或波及五亿 iPhone
南都讯采访人员蒋琳近日 , 美国一家网络安全自动化公司发布研究结果称 , iOS6及以上的苹果系统均存在邮件漏洞 , 一旦被攻击 , 用户即使不点开邮件 , iPhone和iPad上的数据也可能被黑客获取 。
文章图片
发现这个漏洞的公司叫ZecOps , 它的首席执行官ZukAvraham是以色列国防军前安全研究员 。
据了解 , 他们是在帮客户调查2019年末的一起复杂网络攻击时 , 发现了这个漏洞 。 有证据表明 , 至少有六家机构因该漏洞被攻击过 。
Avraham说 , 该漏洞位于iOS设备的邮件应用中——通过向受害者的设备发送特制的电子邮件 , 攻击者可以占用设备的内存 , 然后远程运行恶意代码以窃取设备中的数据 。
在完整邮件被载入之前 , 漏洞就可能被触发 。 更糟糕的是 , 在最新版本的iOS13上 , 无需任何用户交互 , 即可实现攻击 。 而除了邮件应用运行可能变慢 , 用户几乎不会注意到任何异常 。
ZecOps一路追溯到2012年发布的iOS6 , 发现该漏洞一直存在 。 Avraham透露 , 他发现最早利用该漏洞的攻击发生于2018年一月 。 不过他强调 , macOS不会受到影响 。
2019年 , 全国iPhone用户达到近十亿 。 有安全专家认为 , 其中至少有一半会受到该漏洞波及 。
在ZecOps已经发现的潜在攻击目标中 , 包括北美的500强企业员工 , 日本通信企业、德国、瑞士高管 , 欧洲的一名采访人员等等 。
【苹果手机、平板曝邮件漏洞 已持续八年 或波及五亿 iPhone】对此 , 苹果公司承认了漏洞的存在 , 并表示已经在最近发布的iOS测试版本中修复 , 也将在下一次iOS更新中发布修复补丁 。 在补丁发布前 , 用户应暂时禁用苹果自带的邮件应用 。
推荐阅读
- 情商高、会说话,相处起来很舒服的星座,走到哪里都受欢迎
- 水花、格林加维金斯,能吹响勇士反攻的号角吗?能否再创5年3冠?
- 中美关系直击要点!外交部长王毅记者会核心内容精炼 提及中美关系、病毒源头、香港事务等问题
- 超美的露肩装穿衣指南,溜肩、宽肩也能穿,不用羡慕别人了
- 普拉多车尾的TX、TXL、VXL是啥意思?老司机:搞不懂会闹笑话
- 新华网内地学者解读全国人大会议涉港议程:守护国家安全、维护“一国两制”的必要之举
- 三星手机续电池门和指纹门事件,又出大面积故障?手机变“砖”
- 奇怪了!任正非都没用华为手机,凭什么要求董明珠用格力手机?
- 支付宝、微信未必安全?手机出现这3种征兆,你或许已被黑客监听
- 董明珠采访中秀出自用手机:三星Galaxy Fold