江苏龙网

  1. 首页 > 人文 > >

『白敬亭』苹果再现安全漏洞:易受攻击的iPhone或达5亿部,iPad也有漏洞


中国经济周刊-经济网讯 4月23日 , 有媒体报道称 , 苹果公司正计划修复一个漏洞 , 此前一家安全公司表示 , 这个漏洞可能已令超过5亿部iPhone易受黑客攻击 , 而且iPad上也存在这个漏洞 。
苹果公司发言人承认 , iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞 , 并表示该公司已经开发了一个修复程序 , 将在即将发布的软件更新中推出 。 但该公司拒绝对阿夫拉哈姆周三发表的研究置评 。
旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞 , 他称其发现有证据表明 , 至少有6次网络安全入侵活动利用了这个漏洞 。
这项研究表明该漏洞可被远程触发 , 而且已被黑客用来攻击一些知名用户 。 阿夫拉哈姆称 , 他发现有证据表明 , 早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞 , 但无法确定黑客的具体身份 。
【『白敬亭』苹果再现安全漏洞:易受攻击的iPhone或达5亿部,iPad也有漏洞】阿夫拉哈姆表示 , 在上述案例中 , 黑客通过Mail应用向受害者发出一份空白电邮 , 导致后者的系统崩溃并重置 , 而系统崩溃令黑客得以窃取照片和联系人信息等其他数据 。
ZecOps声称 , 即使是基于最新版本iOS系统运行的iPhone , 黑客也能利用这个漏洞远程窃取其数据 。 该漏洞可令黑客获取Mail应用有权访问的任何信息 , 包括私密消息 。
阿夫拉哈姆表示 , 他怀疑上述黑客技术只是一系列恶意程序的一部分 , 其余的都还没被发现 , 而这些程序可能已让黑客获得完全的远程访问权限 。
两名独立安全研究人员对ZecOps的发现进行了审查 , 认定证据可信 , 但表示由于时间有限的缘故 , 他们尚未完全再现ZecOps的发现 。
苹果安全专家、美国国家安全局前研究员帕特里克·沃德尔表示 , 这个发现“证实了一直以来被严格保守的一个秘密:资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备” 。
编辑:周琦


    推荐阅读


    上一篇:教育部■病毒溯源应全球“联合作战”——专访日本病毒学家北里海雄

    下一篇:『安妮公主』美国医院混乱不堪宛如地狱,热心女护士拍视频示警,结果惨遭解雇