iOS被曝严重安全漏洞 5亿部苹果手机有潜在风险_手机数码

Null.

ZxID：171717

等级: 版主

配偶: 金度延

接电脑组装配置咨询 IP查定位等

举报只看楼主使用道具楼主发表于: 2020-04-25 0

早些时候，旧金山的网络安全公司ZecOps表示，他们在对客户设备进行例行的数字取证时，发现了默认的iOS和iPadOS邮件应用中的两个漏洞。经过进一步的调查，他们发现了有针对性的攻击证据，他们在周三的一份报告中概述了这两个漏洞。

这些漏洞允许攻击者通过利用iOS12和iOS13中的MobileMail和Mailid进程，通过使用特别制作的邮件来运行远程代码。而且，如果触发得当，用户不会知道自己被黑客攻击。研究人员表示，该漏洞的变体至少可以追溯到iOS6。

苹果公司发言人承认，iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞，并表示该公司已经开发了一个修复程序，将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评，这项研究表明该漏洞可被远程触发，而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称，他发现有证据表明，早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞，但无法确定黑客的具体身份。

ZecOps表示，在上述案例中，黑客通过Mail应用向受害者发出一份空白电邮，导致后者的系统崩溃并重置，而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

据悉，苹果已经在最新的iOS13.4.5测试版中修复了安全漏洞。iOS13.4.5正式版应该会在未来几周内公开发布。在此期间，ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。

本帖de评分：共 2 条评分ＤＢ +45