iOS被曝严重安全漏洞 5亿部苹果手机有潜在风险

社区服务
高级搜索
猴岛论坛手机数码iOS被曝严重安全漏洞 5亿部苹果手机有潜在风险
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
3个回复

[科技资讯]iOS被曝严重安全漏洞 5亿部苹果手机有潜在风险

楼层直达
Null.

ZxID:171717

等级: 版主
配偶: 金度延
接电脑组装配置咨询  IP查定位等

举报 只看楼主 使用道具 楼主   发表于: 2020-04-25 0


早些时候,旧金山的网络安全公司ZecOps表示,他们在对客户设备进行例行的数字取证时,发现了默认的iOS和iPadOS邮件应用中的两个漏洞。经过进一步的调查,他们发现了有针对性的攻击证据,他们在周三的一份报告中概述了这两个漏洞。

这些漏洞允许攻击者通过利用iOS12和iOS13中的MobileMail和Mailid进程,通过使用特别制作的邮件来运行远程代码。而且,如果触发得当,用户不会知道自己被黑客攻击。研究人员表示,该漏洞的变体至少可以追溯到iOS6。








苹果公司发言人承认,iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评,这项研究表明该漏洞可被远程触发,而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称,他发现有证据表明,早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞,但无法确定黑客的具体身份。

ZecOps表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

据悉,苹果已经在最新的iOS13.4.5测试版中修复了安全漏洞。iOS13.4.5正式版应该会在未来几周内公开发布。在此期间,ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。



本帖de评分: 2 条评分 DB +45
DB+30 2020-04-26

优秀文章

DB+15 2020-04-25

手机数码ღ欢迎您

亦柏。

ZxID:10853934

等级: 大将
在黑白里温柔地爱彩色,在彩色里朝圣黑白。

举报 只看该作者 地板   发表于: 2020-04-28 0
有那么严重?
皮皮虾-社会

ZxID:76857157

等级: 元帅
广交朋友,客气之道

举报 只看该作者 板凳   发表于: 2020-04-26 0
优秀文章
言卿 

ZxID:288889

等级: 督察

举报 只看该作者 沙发   发表于: 2020-04-25 0
不香?
« 返回列表
发帖 回复