■苹果手机、平板曝邮件漏洞 已持续八年 或波及五亿 iPhone
南都讯采访人员蒋琳近日 , 美国一家网络安全自动化公司发布研究结果称 , iOS6及以上的苹果系统均存在邮件漏洞 , 一旦被攻击 , 用户即使不点开邮件 , iPhone和iPad上的数据也可能被黑客获取 。
【■苹果手机、平板曝邮件漏洞 已持续八年 或波及五亿 iPhone】
文章图片
文章图片
发现这个漏洞的公司叫ZecOps , 它的首席执行官ZukAvraham是以色列国防军前安全研究员 。
据了解 , 他们是在帮客户调查2019年末的一起复杂网络攻击时 , 发现了这个漏洞 。有证据表明 , 至少有六家机构因该漏洞被攻击过 。
Avraham说 , 该漏洞位于iOS设备的邮件应用中——通过向受害者的设备发送特制的电子邮件 , 攻击者可以占用设备的内存 , 然后远程运行恶意代码以窃取设备中的数据 。
在完整邮件被载入之前 , 漏洞就可能被触发 。更糟糕的是 , 在最新版本的iOS13上 , 无需任何用户交互 , 即可实现攻击 。而除了邮件应用运行可能变慢 , 用户几乎不会注意到任何异常 。
ZecOps一路追溯到2012年发布的iOS6 , 发现该漏洞一直存在 。Avraham透露 , 他发现最早利用该漏洞的攻击发生于2018年一月 。不过他强调 , macOS不会受到影响 。
2019年 , 全国iPhone用户达到近十亿 。有安全专家认为 , 其中至少有一半会受到该漏洞波及 。
在ZecOps已经发现的潜在攻击目标中 , 包括北美的500强企业员工 , 日本通信企业、德国、瑞士高管 , 欧洲的一名采访人员等等 。
对此 , 苹果公司承认了漏洞的存在 , 并表示已经在最近发布的iOS测试版本中修复 , 也将在下一次iOS更新中发布修复补丁 。在补丁发布前 , 用户应暂时禁用苹果自带的邮件应用 。
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 小墨看科技|手机游戏蓝牙耳机哪款好?618游戏蓝牙耳机购买清单
- 小虔科技|华为和小米都曾经学习苹果3D面部识别,为啥现在不用了
- 搜狐新闻|苹果专利显示肌电感应的Apple Watch手环可以更准确地检测到手势
- 潍坊晚报|手机使用四年,凌晨自燃吓坏一家人
- LAO哥测评|一部苹果手机,能够让国人狂乱到什么程度?
- 科技侦探社|是平板也是电脑,联想YogaDuet二合一笔记本实现工作娱乐两相宜
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 达芬奇谈数码|苹果悄悄上架最新无线耳机Powerbeats Pro,售价1888
- 沉默不语|Q1全球出货量出炉,第三苹果前景广阔,第二华为不容乐观