江苏龙网

  1. 首页 > 资讯 > 财经 > >

「澎湃新闻」苹果回应iPhone邮件漏洞:不会对用户构成直接风险

苹果回应iPhone邮件漏洞:不会对用户构成直接风险
【「澎湃新闻」苹果回应iPhone邮件漏洞:不会对用户构成直接风险】澎湃新闻采访人员 周玲
4月24日 , 苹果发布声明 , 驳斥了网络安全公司ZecOps有关iOS设备电邮应用存在漏洞的观点 。 后者认为 , 该软件漏洞可能已导致黑客入侵iPhone和其他iOS设备长达八年时间 。
苹果在声明中称 , 公司已经彻底调查了研究人员的报告 , 根据提供的信息得到的结论是 , 这些问题不会对用户构成直接的风险 。 “研究人员在邮件中发现了三个问题 , 但仅仅是这些问题不足以绕过iPhone和iPad的安全保护 , 而且我们还没有发现有证据表明这些问题是针对客户使用的 。 这些潜在的问题将很快在软件更新中得到解决 。 我们重视与安全研究人员的合作 , 以帮助保护用户的安全 , 并将感谢研究人员的帮助 。 ”
美国网络安全公司ZecOps的研究人员于当地时间周三宣布 , 他们在苹果iPhone和iPad的电子邮件应用程序中发现了两个可利用的漏洞 。 ZecOps创始人兼CEO祖克·阿夫拉汗(Zuk Avraham)称 , 黑客可以通过专门制作的电子邮件利用这些漏洞 。 当用户通过iPhone或iPad打开邮件时 , 便会遭到攻击 。
第一个漏洞允许黑客通过发送消耗大量内存的电子邮件来感染iOS设备 , 它本身并不会给用户带来太大风险 , 只允许攻击者泄露、修改或删除电子邮件 。 但它们在即便是最新版本的iOS中也依然有效 , 黑客利用邮件应用程序可以访问任何内容 , 包括机密消息 。
第二个漏洞则利用苹果的MobileMail和Mailid进程来运行远程代码 。 与另一种内核攻击(如无法打补丁的Checkm8漏洞)相结合 , 这个漏洞可能会允许攻击者以超级用户身份访问特定目标设备 。
研究人员说 , 这两个漏洞的变体甚至可以追溯到2012年发布的iOS 6身上 , 这意味着黑客已经利用它们对iPhone和iPad用户进行了长达8年的攻击 。 如果设备被感染 , 用户甚至不知道他们正在被黑客攻击 。 而且有证据表明 , 至少有6次网络安全入侵活动利用了这个漏洞 。
针对ZecOps的报告 , 多位网络安全人士相信漏洞确实存在 , 但对能否通过该漏洞进行攻击持保留态度 。 网络安全分析师Rcih Mogull称 , 看起来确实有漏洞 , 但是能够通过该漏洞进行攻击的证据还比较弱 。
「澎湃新闻」苹果回应iPhone邮件漏洞:不会对用户构成直接风险
文章图片


    推荐阅读


    上一篇:【经济日报】一季度网络零售促消费作用进一步提升

    下一篇:#格隆汇#海康威视(002415.SZ)一季净利同比下降3%,拟分拆萤石网络上市