iPhone iPad上的Apple Mail具有零点击漏洞 几周后即可修复

2020-04-26 12:49:03    来源:新经网    作者:冯思韵

苹果公司以其对App Store中应用程序的严格审查而著称,并且大多数假定它对自己的第一方应用程序进行了同样的审查。但是,即使是这种情况,有时也有漏洞或安全漏洞可以通过它的关键洞察到。有时,这些错误可能会带来非常严重的后果,例如iOS Mail应用程序中相当可怕的错误,即使用户没有打开电子邮件,也可以使黑客访问iPhone。

iPhone iPad上的Apple Mail具有零点击漏洞 几周后即可修复

移动取证公司ZecOps报告了苹果Mail移动应用程序中所谓的“零点击”漏洞,该漏洞被认为已经在野外被利用。幸运的是,它没有在任何大规模的iPhone黑客尝试中使用过它,但可能已经成功地将其用于对特定和未命名个人的目标攻击。

iPhone iPad上的Apple Mail具有零点击漏洞 几周后即可修复

与大多数漏洞要求用户至少打开一封电子邮件不同,零点击攻击根本不需要用户干预。它通过发送导致溢出的超大型电子邮件来工作,从而使黑客可以远程访问该设备。然后,黑客可以从服务提供商的服务器中删除有问题的电子邮件,并在事件发生后删除其活动的任何痕迹。

此漏洞的一个弱点是,某些电子邮件提供商阻止了这么大的电子邮件,但仍成功地用于至少六个人的目标。更重要的是,ZecOps认为该漏洞自2018年以来一直存在。

iPhone iPad上的Apple Mail具有零点击漏洞 几周后即可修复

ZecOps在2月份负责任地向Apple披露了该漏洞,使该公司有时间制作补丁来弥补这一漏洞。但是,该补丁要等到iOS 13.4.5才能发布,预计要等到几周后才能推出。在此之前,Apple Mail用户可能暂时希望暂时切换到另一个电子邮件客户端,尤其是现在,黑客可能在关闭大门之前争先恐后地利用该漏洞利用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。