驱动之家:iPhone 惊现可怕漏洞:5 亿多用户可能已被黑客偷窥 8 年( 二 )
具体反应如下:
黑客在iOS12上的攻击尝试(成功或失败)之后 , 用户可能会注意到Mail应用程序突然崩溃 。
在iOS13上 , 这一攻击则表现的不那么明显 。 除了暂时的放缓 , 其他异常都不会被注意到 。
在失败的攻击中 , 攻击者发送的电子邮件将显示消息:"此消息没有内容" 。 如下图所示:
本文插图
在iOS13上 , 攻击者可能会多次尝试在没有用户交互的情况下悄悄地感染设备 。 在iOS12上 , 则要求用户点击攻击者新收到的电子邮件触发攻击 。 不过 , ZecOps也表示 , 现在可以确定的是MacOS不容易受到这两种漏洞的攻击 。
就其本身而言 , 这些漏洞并不会对用户造成太大的风险--它们只允许攻击者阅读、修改或删除电子邮件 。 但如果与另一种内核攻击相结合 , 例如无法修补的Checkm8漏洞 , 这些漏洞可能会让不良行为者对特定目标设备进行root访问 。
ZecOps在其报告中发现 , 黑客攻击的目标主要集中在企业高管和国外采访人员的设备上 。 所以 , 大家暂时不必过于担心 。
如何自救?
事实上 , 今年2月 , ZecOps就向苹果公司报告可疑漏洞 。
3月31日 , ZecOps确认了第二个漏洞存在于同一区域 , 并且有远程触发的能力 。
4月15日 , 苹果公司发布了iOS13.4.5beta2版 , 其中包含了针对这些漏洞的补丁程序 , 修复了这两个漏洞 。
本文插图
4月20日 , ZecOps重新分析了历史数据 , 并发现了额外的证据 , 并及时通知了苹果必须立即发布此威胁警告 , 以使组织能够保护自己 , 因为攻击者可能会大大增加他们的活动 , 因为它已经在beta版中得到了修补 。
而苹果也大方承认了这一漏洞 , 所以在苹果最新的修复版本出现之前 , 我们应该如何阻止这种攻击呢?
ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App , 并且在后台禁用这款原装软件 。
苹果的安全性受质疑?
苹果官方数据显示 , 2019年约有9亿部iPhone处于活跃使用状态 。 网络安全专家认为 , 其广泛普及程度意味着 , 严重安全漏洞一旦遭到滥用 , 就可能造成超过数百万美元的损失 。
前有Siri窃听 , 后有iPhone越狱事件以及现在被爆的安全漏洞问题 , 苹果的安全性也遭到了用户们的质疑 。
一方认为 , 用户认为任何系统都无法避免漏洞 , 苹果在过去表现出的成绩足以证明它的安全性 , 对苹果依然有期待 。
本文插图
另一方则认为 , 连苹果都被曝出安全问题 , 手机厂商们是时候考虑反击了 。
本文插图
本文插图
对此 , 你怎么看呢?你还会信任苹果的产品吗?
本文插图
推荐阅读
- 科技圈|4299元起iPhone 11跌至谷底价,华为小米等国产手机真难过
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 游侠网|传闻:iPhone 12暑假开始量产!优先生产6.1英寸版
- 驱动之家|海盗船奉上白色极品内存:三星B-Die、DDR4-4000 128GB
- 驱动之家|智慧屏X1畅连通话体验:与手机随时互连、老人孩子轻松上手
- 驱动之家|NVIDIA:7nm安培是有史以来最强大的GPU
- 哈尔滨美食美味|最新消息:四款 iPhone 12 至少推迟两个月发布
- 归去来兮不复返|iPhone显示已被停用怎么办?不要慌,做好这几步轻松解决!
- 科技加速度|苹果也降价6月促销行列,iPhone11值不值?
- 沫小琪|对苹果机感兴趣不能乱买!值得买4款iPhone