『iOS』iOS突发严重漏洞,5亿部iPhone隐私数据可能被轻松盗取
4月23日凌晨 , 位于旧金山的网络安全公司ZecOps对外表示 , 他们在对客户设备进行例行的数字取证时 , 发现了默认的iOS和iPadOS邮件应用中的两个漏洞 。 经过进一步的调查 , 他们发现了含有针对性的攻击证据 , 他们在周三的一份报告中概述了这两个漏洞 。
据悉 , 这些漏洞允许攻击者通过利用iOS12和iOS13中的MobileMail和Mailid进程 , 通过使用特别制作的邮件来运行远程代码 。 而且 , 如果触发得当 , 用户不会知道自己被黑客攻击 。 研究人员表示 , 该漏洞的变体至少可以追溯到iOS6 。
本文插图
由于该漏洞是在苹果发出补丁之前用于攻击用户的 , 因此将其视为零日攻击 , 通常iOS零日漏洞非常罕见 , 而且要价非常昂贵 。 ZecOps宣称 , 其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备 , 而另一个漏洞可以允许远程代码执行 。 利用这些漏洞 , 攻击者可以泄露、修改和删除用户的电子邮件 。
【『iOS』iOS突发严重漏洞,5亿部iPhone隐私数据可能被轻松盗取】据悉 , 苹果已经在最新的iOS13.4.5测试版中修复了安全漏洞 。 iOS13.4.5正式版应该会在未来几周内公开发布 。 在此期间 , ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App 。
推荐阅读
- 极客微视数码说TB|iOS凌晨紧急推送!文字少事件大,建议iPhone用户都了解
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- 音频|iOS测试版系统出现Apple News+音频版相关内容
- 于九野|专门防堵越狱工具!苹果放出出iOS 13.5.1更新!
- 于九野|iPhone 6s还能再撑一年?疑似iOS 14支持名单曝光
- 菜鸡养成记|华为手机四大“黑科技”,其中之一已经掏空整个安卓,EMUI媲美ios
- 搜狐新闻|报告:苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone
- |我国经济世界第二,军事世界第三,但这四项技术严重依赖进口
- 雷科技|苹果最强Bug!千万别更新iOS,会立刻死机,目前无解
- 搜狐新闻|卢伟冰将遭遇上任以来最严重的“惨败”,荣耀10X已成性价比之王.