小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧

国外的安全团队ZecOps公布了一个关于iPhone的惊天大漏洞 , 而且这个漏洞已经存在来8年之久 , 从iOS6到iOS13.4.1的设备全部中招……
什么概念?
几乎所有的iPhone用户和iPad用户 , 都可能会中招——除非你在用的是运行iOS5的iPhone4s或者更低版本的iPhone(看着手里还在战斗的小4 , 流下了贫穷的泪水) 。
小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
文章图片
【小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧】更可怕的是这个漏洞不是我们点击任何链接图片造成的 , 只需要黑客给iPhone发一条邮件 , 你甚至都不需要点击邮件 , 这个漏洞就可以肆无忌惮的被黑客攻击来 。
而且安全团队发现早在2018年1月就已经有人利用这个漏洞进行攻击了 , 两年时间都可以肆无忌惮都攻击 , 你慌了吗?
小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
文章图片
中毒后会有什么症状?
除了手机邮件App暂时的速度下降之外 , 用户一般不会观察到任何其他的异常行为 。
系统版本越高 , 出现都异常现象就越少 , 也就是最新都iPhone被攻击了你连一丝异常都看不到 。
但是黑客却掌握了你设备的所有权限 , 随意获取信息 。 如果你都邮件app里有异常邮件 , 那就得小心了 。
小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
文章图片
不过 , 安全团队发现 , 黑客一般不会闲得攻击我们平民百姓 , 主要集中于企业高管和国外采访人员都设备上 , 看到这里 , 紧张的心是不是突然放下了(原来我不配被攻击~) 。
小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
文章图片
漏洞是什么?
这一漏洞可以允许执行远程代码 , 通过向设备发送占用大量内存的电子邮件使其感染 。
另外有很多方法可以耗尽iPhone的内存资源 , 比如发送RTF文档 。
安全团队发现 , 导致这一攻击成功的原因是 , MFMutableData在MIME库中的实现 , 缺少对系统调用的错误检查 , ftruncate()会导致越界写入 。
他们找到了一种无需等待系统调用失败 , 即可触发OOB写入的方法 , 还发现了可以远程触发的栈溢出漏洞 。
OOB写入错误和堆溢出错误 , 都是由这样一个相同的问题导致的:未正确处理系统调用的返回值 。 (害~就问你懵不懵)
小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
文章图片
补救方法
虽然一般人被攻击都可能性很低 , 但是还是会觉得有这个漏洞很不安心 。 早在今年2月 , 这个国外都安全团队就已经向苹果报告了这个漏洞 。
苹果也是赶紧在4月15日发布了iOS13.4.5beta2版 , 其中包含了针对这些漏洞的补丁程序 , 修复了这两个漏洞 。
小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
文章图片
如果你安装不了beta2版?那也没事 , 尽量别使用苹果自带的邮件App就行了 , 后台运行也不可以 , 必须要禁用这款原装程序才行 。 可以试着使用别的邮件软件 。
有网友就开始惊呆了 , 要是已经泄露出去了该怎么办 , 小编表示:作为吃瓜群众就时刻准备搬好小板凳吧 , 说不定哪天惊天大瓜就爆出来了 。
小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
文章图片
虽然这是被一直认为比安卓更安全的iOS ,, 但毕竟也不是完美无缺 。 嗯 , 不说了 , 我要去禁用iOS邮件应用了 。
如果你有iPhone和iPad的朋友 , 也别忘了告诉TA~


    推荐阅读