苹果iOS被曝邮件严重安全漏洞!
扫描二维码
随时随地手机看文章
4月23日消息,今天早些时候,旧金山的网络安全公司ZecOps表示,他们在对客户设备进行例行的数字取证时,发现了默认的iOS和iPadOS邮件应用中的两个漏洞。经过进一步的调查,他们发现了有针对性的攻击证据,他们在周三的一份报告中概述了这两个漏洞。
这些漏洞允许攻击者通过利用iOS 12和iOS 13中的MobileMail和Mailid进程,通过使用特别制作的邮件来运行远程代码。而且,如果触发得当,用户不会知道自己被黑客攻击。研究人员表示,该漏洞的变体至少可以追溯到iOS 6。
苹果公司发言人承认,iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评,这项研究表明该漏洞可被远程触发,而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称,他发现有证据表明,早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞,但无法确定黑客的具体身份。
ZecOps表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。
据悉,苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。
使用Gmail或Outlook等第三方电子邮件App的用户暂时不会被这些漏洞攻击,建议用户先使用这些第三方APP。