iOS现安全漏洞:或致5亿iPhone用户易受黑客攻击,苹果证实

36氪的朋友们 · 2020-04-23
利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件,而它们在即便是最新版本的iOS也依然有效,黑客利用邮件应用程序可以访问的任何内容,包括机密消息。

编者按:本文来自腾讯科技,36氪经授权发布。

4月23日消息,据外媒报道称,安全公司ZecOps今天宣布,发现了两个影响苹果iOS设备邮件App的零日安全漏洞,其可以让iPhone用户轻松收到黑客的攻击,而iPad也可能收到同样的攻击。

ZecOps宣称,其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备,而另一个漏洞可以允许远程代码执行。利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件,而它们在即便是最新版本的iOS也依然有效,黑客利用邮件应用程序可以访问的任何内容,包括机密消息。

苹果安全专家、前美国国家安全局(NSA)研究员帕特里克·沃德尔(Patrick Wardle)表示,这个发现“证实了一直以来被严格保守的一个秘密:资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备”。

由于苹果公司直到最近才意识到这个软件漏洞,因此在此之前,该漏洞对提供黑客服务的政府和承包商来说可能是很有价值的。如果一个黑客程序能对一部最新款iPhone发动攻击,且不会触发警报,则其价格可能会达到100万美元以上。

苹果发言人承认,iPhone和iPad上的电子邮件应用存在漏洞,苹果已经开发了一个修复程序,将在即将发布的更新中推出。

据悉,iOS 6至iOS 13.4.1之间的所有版本都会存在这两个零日漏洞。

ZecOps最后则表示,苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。

在此期间,ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。

+1
3

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

沃德尔

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业