「电脑报」约5亿iPhone用户隐私堪忧,iOS惊现严重漏洞


「电脑报」约5亿iPhone用户隐私堪忧,iOS惊现严重漏洞
文章图片
截图自zecops.com
位于旧金山的美国网络安全公司ZecOps最近发布报告 , 称其在对客户设备进行例行的数字取证时发现了iOS和iPadOS的默认邮件应用中存在两个漏洞 。 报告同时指出 , 通过进一步的调查 , 该公司发现了对有针对这两个漏洞进行攻击的证据 。
【「电脑报」约5亿iPhone用户隐私堪忧,iOS惊现严重漏洞】根据报告中关于这些漏洞的描述 , 攻击者可以通过利用iOS12和iOS13中的MobileMail与Mailid进程 , 借由发送特殊加工过的电子邮件来运行恶意的远程代码实施攻击 。 甚至在操作得当的情况下 , 即使触发成功 , 受害用户也不会知道自己被黑客攻击 。 研究人员表示 , 该漏洞的变体最早可以追溯到于2012年随iPhone5一同发布的iOS6 。
「电脑报」约5亿iPhone用户隐私堪忧,iOS惊现严重漏洞
文章图片
攻击效果如图 , 图自zecops.com
ZecOps宣称 , 除了可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备的漏洞外 , 还有一个漏洞可以允许执行远程代码 。 利用这两个漏洞 , 攻击者可以窃取、修改和删除用户的电子邮件 。
据了解 , 苹果在最新的iOS13.4.5测试版中已经修复了这两个安全漏洞 , 而iOS13.4.5正式版可能会在未来的几周内进行推送 。
而根据ZecOps的建议 , 需要在iOS设备上收发邮件的用户在苹果推送修复漏洞的系统之前可以通过使用Outlook第三方电子邮件App的方式规避风险 。
编辑:铁柱


    推荐阅读