『iOS』iOS惊现严重漏洞,约5亿iPhone用户隐私堪忧
【『iOS』iOS惊现严重漏洞,约5亿iPhone用户隐私堪忧】
本文插图
截图自zecops.com
位于旧金山的美国网络安全公司ZecOps最近发布报告 , 称其在对客户设备进行例行的数字取证时发现了iOS和iPad OS的默认邮件应用中存在两个漏洞 。 报告同时指出 , 通过进一步的调查 , 该公司发现了对有针对这两个漏洞进行攻击的证据 。
根据报告中关于这些漏洞的描述 , 攻击者可以通过利用iOS 12和iOS 13中的MobileMail与Mailid进程 , 借由发送特殊加工过的电子邮件来运行恶意的远程代码实施攻击 。 甚至在操作得当的情况下 , 即使触发成功 , 受害用户也不会知道自己被黑客攻击 。 研究人员表示 , 该漏洞的变体最早可以追溯到于2012年随iPhone5一同发布的iOS 6 。
本文插图
攻击效果如图 , 图自zecops.com
ZecOps宣称 , 除了可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备的漏洞外 , 还有一个漏洞可以允许执行远程代码 。 利用这两个漏洞 , 攻击者可以窃取、修改和删除用户的电子邮件 。
据了解 , 苹果在最新的iOS 13.4.5测试版中已经修复了这两个安全漏洞 , 而iOS 13.4.5正式版可能会在未来的几周内进行推送 。
而根据ZecOps的建议 , 需要在iOS设备上收发邮件的用户在苹果推送修复漏洞的系统之前可以通过使用Outlook第三方电子邮件App的方式规避风险 。
编辑:铁柱
推荐阅读
- 极客微视数码说TB|iOS凌晨紧急推送!文字少事件大,建议iPhone用户都了解
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- 音频|iOS测试版系统出现Apple News+音频版相关内容
- 于九野|专门防堵越狱工具!苹果放出出iOS 13.5.1更新!
- 于九野|iPhone 6s还能再撑一年?疑似iOS 14支持名单曝光
- 菜鸡养成记|华为手机四大“黑科技”,其中之一已经掏空整个安卓,EMUI媲美ios
- 搜狐新闻|报告:苹果 iOS 14 将支持所有运行 iOS 13 的 iPhone
- |我国经济世界第二,军事世界第三,但这四项技术严重依赖进口
- 雷科技|苹果最强Bug!千万别更新iOS,会立刻死机,目前无解
- 搜狐新闻|卢伟冰将遭遇上任以来最严重的“惨败”,荣耀10X已成性价比之王.