「消费测评世界」或已被黑客利用8年,5亿用户中招,iPhone邮件软件现惊天安全漏洞
【「消费测评世界」或已被黑客利用8年,5亿用户中招,iPhone邮件软件现惊天安全漏洞】苹果似乎不能有几天的好新闻 , 在新iPhoneSE发布之后好评如潮后 , 这次iPhone又出现了安全漏洞的丑闻 。
根据国外安全团队ZecOps公布的信息显示 , iPhone自带的邮件APP存在极大的安全漏洞 , 由此漏洞 , 甚至还能提供给完全的设备访问权限 , 不排除存在其他相关安全漏洞的可能性 。 实际上 , 这已经不是ZecOps第一次向苹果公司发布安全提示了.据悉 , 这个安全漏洞已经在iOS系统中存在了8年之久 , 涉及iPhone包括从iOS6到iOS13.4.1系统的机型 , 5亿用户或都已中招 。
文章图片
这一漏洞使得iPhone自带邮箱APP能够执行远程代码 , 能通过向设备发送占用大量内存的电子邮件来致使感染 。 不仅如此 , 在耗费iPhone内存资源方面 , 黑客还能向用户发送RTF文档 。
最重要的是 , 这个安全漏洞似乎无法避免 , 尤其是对于iOS13系统的用户来说 。 黑客只需要给用户发送一封电子邮件 , 甚至无需用户的点击 , 在邮件还在下载的过程中就能够触发漏洞攻击 。
文章图片
中毒的过程中 , iPhone邮件APP只是会出现暂时的传输运行速度下降情况 , 所以用户几乎察觉不到任何异常 。 不过 , iOS12系统还有点特殊 , iOS12系统的反应更激烈 。 黑客尝试利用漏洞后 , iPhone自带邮件APP会突然崩溃 。 此后 , 收件箱内会出现内容为“此消息无内容”的邮件 , 用户需要点击才能触发 , 不过 , 前面也说过了 , 在邮件开始下载加载之时 , 攻击早就开始了 。
所以 , 如果发现自己的iPhone邮箱APP中出现此邮件 , 最好立即停用禁用该软件 。
文章图片
这些黑客会对拦截到的邮件做什么呢?据悉 , 黑客可以在默认的邮件APP的上下文中运行代码 , 如此 , 用户的邮件可以被读取、修改甚至是删除 。
值得一提的是 , ZwsOps安全团队还发现 , 这些黑客的攻击对象一般都是企业高管和国外采访人员 。
对此事 , 苹果已经在官方承认了并且表示正在紧急修复中 , 此前iOS13.4.5beta2版系统就包含了针对这些漏洞的补丁程序 。 因为这个安全漏洞只能在下一次系统更新才能解决 , 所以下一次系统更新相信很快就会来临 。
推荐阅读
- 大众网疫情之下电商对拉动消费有何作用?商务部回应
- 火星:明明距离地球最近的行星是金星,为什么全世界却都赶着去探测火星?
- 【】世界上最恶心的动物,没有之一,中国境内也有!
- 『押金』内测一年微信“支付分”正式上线,消费更便利了?
- 『科学家』世界上真的有僵尸病毒,已经在巴西雨林找到,希望不会威胁到人类
- 「狮子」身高超2米重达140斤,凶狠到狮子都怕,世界上最大的老鹰
- 科普大世界新一代载人飞船的返回与降落表现如何?载人飞船总设计师:满分
- 「蟒蛇」世界上真实存在过的最大蛇?能大到什么程度?
- [杨利伟]神秘现象出现,天空出现怪异缺口,难道真的有“第三世界”?
- 「百度」再次确认消费者宁愿被百度垄断进行“竞价排名”,也不支持其它搜索引擎?