江苏龙网

  1. 首页 > 资讯 > >

一般称之为零日漏洞,他们发现已经有针对该漏洞进行攻击的证据

近日 , 位于旧的网络安全公司ZecOps发布了一则 , 表示他们在对客户设备进行例行的数字取证时 , 在iOS和iPadOS的默认邮件应用中的发现了两个全新的漏洞 。 而且 , 经过安全人员的进一步调查 , 他们发现已经有针对该漏洞进行攻击的证据 , 随后他们在周三的一份报告中概述了这两个漏洞 , 并且在此之前已经第一时间告知了苹果公司 。
一般称之为零日漏洞,他们发现已经有针对该漏洞进行攻击的证据
文章图片

据悉 , 这两个漏洞允许利用iOS 12和iOS 13中的MobileMail和Mailid两个进程 , 在发送特别制作的邮件后会自动执行邮件中的远程代码 。 而且 , 只要处理得当 , 用户根本不会知道自己被攻击 。 ZecOps的研究人员表示 , 该漏洞的最早可以追溯到iOS 6时代 , 已经存在了许久 。
一般称之为零日漏洞,他们发现已经有针对该漏洞进行攻击的证据
文章图片

对于这种已被利用且没有安全补丁的漏洞 , 一般称之为零日漏洞 , 不管是在黑市还是苹果公司的漏洞悬赏中 , iOS的零日漏洞都有着极高的价格 , 发现者上报苹果后可以获得丰厚的奖励 。
根据ZecOps的描述 , 其中一个漏洞用于让能够发送消耗大量内存的邮件来远程感染iOS设备 , 另一个漏洞则允许邮件中的远程代码被静默执行 。 利用两个漏洞的组合攻击 , 可以泄露、修改和删除IOS用户的加密电子邮件 。
一般称之为零日漏洞,他们发现已经有针对该漏洞进行攻击的证据
文章图片

苹果公司表示 , 已经在最新的iOS 13.4.5版中修复了该安全漏洞 , 同时会在未来的数周内发布iOS 13.4.5正式版 。
【一般称之为零日漏洞,他们发现已经有针对该漏洞进行攻击的证据】在补丁发布前 , ZecOps建议IOS用户使用Gmail或Outlook等第三方电子来避免受到攻击 。
【一般称之为零日漏洞,他们发现已经有针对该漏洞进行攻击的证据】本文相关词条概念解析:
漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷 , 从而可以使攻击者能够在未授权的情况下访问或破坏系统 。 具体举例来说 , 比如在IntelPentium芯片中存在的逻辑错误 , 在Sendmail早期版本中的编程错误 , 在NFS协议中认证方式上的弱点 , 在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用 , 威胁到系统的安全 。 因而这些都可以认为是系统中存在的安全漏洞 。。


    推荐阅读


    上一篇:[英国]历史首次客机改货运,英国每周从中国运约770吨医疗物资

    下一篇:【扑救】青岛山火最新航拍画面曝光,现场无人员伤亡正全力扑救