作者:小柯
来源: 
时间: 2020-04-24 00:29:29 评论(南都讯 记者蒋琳 近日,美国一家网络安全自动化公司发布研究结果称,iOS 6及以上的苹果系统均存在邮件漏洞,一旦被攻击,用户即使不点开邮件,iPhone和iPad上的数据也可能被黑客获取。
发现这个漏洞的公司叫ZecOps,它的首席执行官Zuk Avraham是以色列国防军前安全研究员。
据了解,他们是在帮客户调查2019年末的一起复杂网络攻击时,发现了这个漏洞。有证据表明,至少有六家机构因该漏洞被攻击过。
Avraham说,该漏洞位于iOS设备的邮件应用中――通过向受害者的设备发送特制的电子邮件,攻击者可以占用设备的内存,然后远程运行恶意代码以窃取设备中的数据。
在完整邮件被载入之前,漏洞就可能被触发。更糟糕的是,在最新版本的iOS 13上,无需任何用户交互,即可实现攻击。而除了邮件应用运行可能变慢,用户几乎不会注意到任何异常。
ZecOps一路追溯到2012年发布的iOS 6,发现该漏洞一直存在。Avraham透露,他发现最早利用该漏洞的攻击发生于2018年一月。不过他强调,macOS不会受到影响。
2019年,全国iPhone用户达到近十亿。有安全专家认为,其中至少有一半会受到该漏洞波及。
在ZecOps已经发现的潜在攻击目标中,包括北美的500强企业员工,日本通信企业、德国、瑞士高管,欧洲的一名记者等等。
对此,苹果公司承认了漏洞的存在,并表示已经在最近发布的iOS测试版本中修复,也将在下一次iOS更新中发布修复补丁。在补丁发布前,用户应暂时禁用苹果自带的邮件应用。
