『快科技』iOS现严重漏洞:可让5亿部iPhone隐私数据轻松被盗
今天早些时候 , 旧金山的网络安全公司ZecOps表示 , 他们在对客户设备进行例行的数字取证时 , 发现了默认的iOS和iPadOS邮件应用中的两个漏洞 。 经过进一步的调查 , 他们发现了有针对性的攻击证据 , 他们在周三的一份报告中概述了这两个漏洞 。
这些漏洞允许攻击者通过利用iOS 12和iOS 13中的MobileMail和Mailid进程 , 通过使用特别制作的邮件来运行远程代码 。 而且 , 如果触发得当 , 用户不会知道自己被黑客攻击 。 研究人员表示 , 该漏洞的变体至少可以追溯到iOS 6 。
由于该漏洞是在苹果发出补丁之前用于攻击用户的 , 因此将其视为零日攻击 , 通常iOS零日漏洞非常罕见 , 而且要价非常昂贵 。
ZecOps宣称 , 其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备 , 而另一个漏洞可以允许远程代码执行 。 利用这些漏洞 , 攻击者可以泄露、修改和删除用户的电子邮件 。
据悉 , 苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞 。 iOS 13.4.5正式版应该会在未来几周内公开发布 。
在此期间 , ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App 。
本文插图
【『快科技』iOS现严重漏洞:可让5亿部iPhone隐私数据轻松被盗】
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 科技壹角|须眉便携剃须刀:轻薄如“打火机”,随身携带,时刻保持最佳状态
- 小墨看科技|手机游戏蓝牙耳机哪款好?618游戏蓝牙耳机购买清单
- V叔科技|颜值在线,好音质回归初心!Taylou T19真无线蓝牙耳机体验
- 小虔科技|华为和小米都曾经学习苹果3D面部识别,为啥现在不用了
- 辰宜科技|区块链技术与应用专题分享交流会
- 科技小语|骁龙865直降9000元,三星AMOLED屏+4500mAh+59万分跑分,很超值
- 科技侦探社|是平板也是电脑,联想YogaDuet二合一笔记本实现工作娱乐两相宜
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 科技美学|拯救者电竞手机入网:90W充电功率、双USB - C接口、侧边弹出式摄像头