『消费测评世界』或已被黑客利用8年,5亿用户中招,iPhone邮件软件现惊天安全漏洞

苹果似乎不能有几天的好新闻 , 在新iPhoneSE发布之后好评如潮后 , 这次iPhone又出现了安全漏洞的丑闻 。
根据国外安全团队ZecOps公布的信息显示 , iPhone自带的邮件APP存在极大的安全漏洞 , 由此漏洞 , 甚至还能提供给完全的设备访问权限 , 不排除存在其他相关安全漏洞的可能性 。 实际上 , 这已经不是ZecOps第一次向苹果公司发布安全提示了.据悉 , 这个安全漏洞已经在iOS系统中存在了8年之久 , 涉及iPhone包括从iOS6到iOS13.4.1系统的机型 , 5亿用户或都已中招 。
『消费测评世界』或已被黑客利用8年,5亿用户中招,iPhone邮件软件现惊天安全漏洞
文章图片
这一漏洞使得iPhone自带邮箱APP能够执行远程代码 , 能通过向设备发送占用大量内存的电子邮件来致使感染 。 不仅如此 , 在耗费iPhone内存资源方面 , 黑客还能向用户发送RTF文档 。
最重要的是 , 这个安全漏洞似乎无法避免 , 尤其是对于iOS13系统的用户来说 。 黑客只需要给用户发送一封电子邮件 , 甚至无需用户的点击 , 在邮件还在下载的过程中就能够触发漏洞攻击 。
『消费测评世界』或已被黑客利用8年,5亿用户中招,iPhone邮件软件现惊天安全漏洞
文章图片
中毒的过程中 , iPhone邮件APP只是会出现暂时的传输运行速度下降情况 , 所以用户几乎察觉不到任何异常 。 不过 , iOS12系统还有点特殊 , iOS12系统的反应更激烈 。 黑客尝试利用漏洞后 , iPhone自带邮件APP会突然崩溃 。 此后 , 收件箱内会出现内容为“此消息无内容”的邮件 , 用户需要点击才能触发 , 不过 , 前面也说过了 , 在邮件开始下载加载之时 , 攻击早就开始了 。
所以 , 如果发现自己的iPhone邮箱APP中出现此邮件 , 最好立即停用禁用该软件 。
『消费测评世界』或已被黑客利用8年,5亿用户中招,iPhone邮件软件现惊天安全漏洞
文章图片
这些黑客会对拦截到的邮件做什么呢?据悉 , 黑客可以在默认的邮件APP的上下文中运行代码 , 如此 , 用户的邮件可以被读取、修改甚至是删除 。
值得一提的是 , ZwsOps安全团队还发现 , 这些黑客的攻击对象一般都是企业高管和国外采访人员 。
【『消费测评世界』或已被黑客利用8年,5亿用户中招,iPhone邮件软件现惊天安全漏洞】对此事 , 苹果已经在官方承认了并且表示正在紧急修复中 , 此前iOS13.4.5beta2版系统就包含了针对这些漏洞的补丁程序 。 因为这个安全漏洞只能在下一次系统更新才能解决 , 所以下一次系统更新相信很快就会来临 。


    推荐阅读