小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧
国外的安全团队ZecOps公布了一个关于iPhone的惊天大漏洞 , 而且这个漏洞已经存在来8年之久 , 从iOS6到iOS13.4.1的设备全部中招……
什么概念?
几乎所有的iPhone用户和iPad用户 , 都可能会中招——除非你在用的是运行iOS5的iPhone4s或者更低版本的iPhone(看着手里还在战斗的小4 , 流下了贫穷的泪水) 。
文章图片
【小李聊数码iOS也会有漏洞?你的iPhone安全吗?快来看看吧】更可怕的是这个漏洞不是我们点击任何链接图片造成的 , 只需要黑客给iPhone发一条邮件 , 你甚至都不需要点击邮件 , 这个漏洞就可以肆无忌惮的被黑客攻击来 。
而且安全团队发现早在2018年1月就已经有人利用这个漏洞进行攻击了 , 两年时间都可以肆无忌惮都攻击 , 你慌了吗?
文章图片
中毒后会有什么症状?
除了手机邮件App暂时的速度下降之外 , 用户一般不会观察到任何其他的异常行为 。
系统版本越高 , 出现都异常现象就越少 , 也就是最新都iPhone被攻击了你连一丝异常都看不到 。
但是黑客却掌握了你设备的所有权限 , 随意获取信息 。 如果你都邮件app里有异常邮件 , 那就得小心了 。
文章图片
不过 , 安全团队发现 , 黑客一般不会闲得攻击我们平民百姓 , 主要集中于企业高管和国外采访人员都设备上 , 看到这里 , 紧张的心是不是突然放下了(原来我不配被攻击~) 。
文章图片
漏洞是什么?
这一漏洞可以允许执行远程代码 , 通过向设备发送占用大量内存的电子邮件使其感染 。
另外有很多方法可以耗尽iPhone的内存资源 , 比如发送RTF文档 。
安全团队发现 , 导致这一攻击成功的原因是 , MFMutableData在MIME库中的实现 , 缺少对系统调用的错误检查 , ftruncate()会导致越界写入 。
他们找到了一种无需等待系统调用失败 , 即可触发OOB写入的方法 , 还发现了可以远程触发的栈溢出漏洞 。
OOB写入错误和堆溢出错误 , 都是由这样一个相同的问题导致的:未正确处理系统调用的返回值 。 (害~就问你懵不懵)
文章图片
补救方法
虽然一般人被攻击都可能性很低 , 但是还是会觉得有这个漏洞很不安心 。 早在今年2月 , 这个国外都安全团队就已经向苹果报告了这个漏洞 。
苹果也是赶紧在4月15日发布了iOS13.4.5beta2版 , 其中包含了针对这些漏洞的补丁程序 , 修复了这两个漏洞 。
文章图片
如果你安装不了beta2版?那也没事 , 尽量别使用苹果自带的邮件App就行了 , 后台运行也不可以 , 必须要禁用这款原装程序才行 。 可以试着使用别的邮件软件 。
有网友就开始惊呆了 , 要是已经泄露出去了该怎么办 , 小编表示:作为吃瓜群众就时刻准备搬好小板凳吧 , 说不定哪天惊天大瓜就爆出来了 。
文章图片
虽然这是被一直认为比安卓更安全的iOS ,, 但毕竟也不是完美无缺 。 嗯 , 不说了 , 我要去禁用iOS邮件应用了 。
如果你有iPhone和iPad的朋友 , 也别忘了告诉TA~
推荐阅读
![[运势]6月3号开始,财旺福旺运旺,成就大业,财源滚滚来的3大生肖](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/b03732c463de3f7a258feb5927079521.jpg)
- 长旭数码华为三款值得买的5G手机,不同价位,入手正当时
- 数码狂人西海岸新区:释放“新基建”无限潜能
- 叽歪数码P30Pro跌至“新低价”,网友:终于等到了,华为再亮剑
- IT数码通你现在使用哪款手机?你是否支持国产手机?
- 数码科技大爆炸前魅族高管李楠再放狠话!华为旗舰机瀑布屏设计没用:只是炒作概念
- 数码报社用过华为P40和P40Pro的朋友来分享一下感觉怎么样?
- 大星玩数码功能不错的昂达版Airpods上手,忘记华强北吧!外观满分
- 小新说数码小米10标准版和红米k30pro8+128的选哪个好些?
- 数码金庸为什么消费者还争相购买?华为不香吗,苹果手机续航差、价格高
- 科技加速度适配多款机型,iOS 14提前尝鲜,6月22号还有多种新品