5亿部iPhone或受攻击：苹果iOS被曝严重安全漏洞

　　【手机频道】今日(23日)消息，今天早些时候，旧金山的网络安全公司ZecOps表示，他们在对客户设备进行例行的数字取证时，发现了默认的iOS和iPadOS邮件应用中的两个漏洞。经过进一步的调查，他们发现了有针对性的攻击证据，他们在周三的一份报告中概述了这两个漏洞。

　　这些漏洞允许攻击者通过利用iOS 12和iOS 13中的MobileMail和Mailid进程，通过使用特别制作的邮件来运行远程代码。而且，如果触发得当，用户不会知道自己被黑客攻击。研究人员表示，该漏洞的变体至少可以追溯到iOS 6。

　　苹果公司发言人承认，iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞，并表示该公司已经开发了一个修复程序，将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评，这项研究表明该漏洞可被远程触发，而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称，他发现有证据表明，早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞，但无法确定黑客的具体身份。

　　ZecOps表示，在上述案例中，黑客通过Mail应用向受害者发出一份空白电邮，导致后者的系统崩溃并重置，而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

　　据悉，苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。

　　在此期间，ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。

（编辑：555手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!