原標題:蘋果回應郵件漏洞 涉及iPhone數量達到了5億部之多
4月23日,位於美國舊金山的ZecOps安全公司公布了蘋果iPhone存有的郵件漏洞,該漏洞將會造成網絡黑客遠程控制侵入iPhone設備,做到改動、刪掉iPhone數據信息的目地,針對該曝出的漏洞,蘋果官方網也認可其存有,並表達已經要發布補丁來修復。
據說此次發現的郵件漏洞會危害iOS6到iOS13.4.1之間的所有軟體版本,涉及到的iPhone數量達到了五億部之多。ZecOps表達,蘋果正在開發中的iOS13.4.5系統已經修復了所述的漏洞,而蘋果將會會在幾個星期以內發布這一新系統來修復這個漏洞問題。針對暫時還未修復漏洞之前,這家安全公司ZecOps提議用戶們iPhone上應用第三方的郵件應用,比如谷歌的Gmail或微軟Outlook。
有關這個漏洞的內容,ZecOps還做了詳細的介紹,他們表示該漏洞允許遠程執行代碼功能,並使攻擊者能夠通過發送佔用大量內存的電子郵件來遠程感染設備。該漏洞不一定需要大量電子郵件,而能夠消耗足夠內存的常規電子郵件就足夠了。有很多方法可以實現這種資源耗盡,包括RTF,多部分方法和其他方法。
該漏洞可以在下載整個電子郵件之前觸發,因此電子郵件內容不必保留在設備上。該團隊不排除攻擊者成功攻擊後可能刪除了剩餘電子郵件的可能性。
iOS13 上的漏洞觸發:在後臺打開郵件應用程式時,不需要點擊也可以觸發攻擊;iOS12 上的漏洞觸發:需要單擊電子郵件才會觸發攻擊。攻擊將在呈現內容之前觸發,用戶不會在電子郵件本身中發現任何異常。
這家安全公司強調至少自iOS 6之後這些漏洞就一直存在,他們最早發現這一漏洞是在2018年1月在iOS 11.2. 2 上。