网络安全公司ZecOps发现了一个存在于iOS设备上的漏洞

手机2020-09-07 16:25:57
导读

文|明美无限

随着时间快速的来到了2020年的四月份下旬,时至今日,相信有持续关注明美无限的果粉们应该都明白,苹果的系统一直都是号称安全、无病毒,即便被攻击,也不用担心,可万万没想到,最近苹果被爆出一个漏洞会导致5亿iPhone用户被黑客攻击,这个漏洞也存在于iPad中。

那么,今天下面明美无限就带领广大的果粉们一起来看看详细的内容吧!

明美无限4 月 23 日消息,据外媒报道,旧金山的网络安全公司 ZecOps 发现了一个存在于 iOS 设备上的漏洞,而且有证据表明,至少有 6 次网络安全入侵活动利用了这个漏洞。

可怕的是,该漏洞或影响 iOS6 以上所有版本,超过 5 亿的用户面临被攻击的风险,而这一漏洞可能被黑客利用了八年。

被攻击的设备用户来自北美、日本、德国、沙特阿拉伯,以及以色列等国家和地区,漏洞的目标大多都是公司高管或安全服务提供商,而不是普通用户。

ZecOps宣称,其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备,而另一个漏洞可以允许远程代码执行。利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。

具体来讲:攻击显然是通过iOS邮件应用程序上收到的一封空白电子邮件触发的,从而迫使手机崩溃并重新启动。可以在下载整个电子邮件之前访问此漏洞,这意味着在目标设备上找不到攻击中使用的电子邮件。攻击者还会发送电子邮件,占用大量内存。电子邮件本身不必一定很大,但是可以通过使用RTF格式,多部分发送消息的HTML版本其占用内存的格式来消耗大量RAM。

对此,苹果尚未置评。但苹果公司发言人已经承认,iPhone和iPad上的电子邮件软件(即Mail应用)确实存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。

其实,在今年的2月份,ZecOps就向苹果公司报告可疑漏洞。

3月31日,ZecOps确认了第二个漏洞存在于同一区域,并且有远程触发的能力。

4月15日,苹果公司发布了iOS13.4.5 beta 2版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。iOS13.4.5正式版应该会在未来几周内公开发布。在此期间,ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。

最后,明美无限还想说的就是:在安全领域,苹果iOS系统相对于比较安全,漏洞也比较少,尤其是零日漏洞,在黑客圈可以说是非常“珍贵”!在iPhone11发布之际,ios13系统自发布至今经历了10余次的更新,甚至被大量网友评为IOS史上漏洞最多的系统,为此,苹果iOS14系统将会在设计方面做出了非常大的改动,避免重蹈iOS13的覆辙,关于该漏洞,如果你还有其他的什么想法,不妨在评论区留言给明美无限参与一起讨论吧!

免责声明:本文由用户上传,如有侵权请联系删除!