很多人都說iOS系統安全,從某種意義上來說,這個說法是沒錯的,但那也只是相對而言,這十多年來,其實iOS系統也出現過不少安全事件,之前甚至還出現了硬件級別的漏洞,最近又有一個非常嚴重的漏洞被爆了出來,可以說在座各位都免不了要受到影響。
近日,根據國外安全團隊的爆料,iOS系統有一個已存在多年的漏洞未被修復,影響範圍包括iOS6-iOS13的所有設備,也就是說除非你目前還在用iPhone 4s這樣的老古董,否則你都套不了該BUG的影響,可以說是非常嚴重了。
那到底是怎麼回事呢?
首先,這個漏洞就是iOS系統中的郵件應用,想必用的人不在少數,該漏洞非常狡猾且性質惡劣,只要被黑客盯上, 向你發送一封任意內容的郵件,你都不需要點擊該郵件,就能觸發漏洞攻擊條件,導致系統崩潰,結果就是設備中的隱私數據被竊取。
更加狡猾的是,有安全人員驗證發現,該漏洞在攻擊iOS12系統時至少還能感覺到相關提示,比如郵件功能崩潰。
但在攻擊iOS13系統時,這種行為將變的更加隱蔽,黑客在進行二次攻擊時,能在設備用戶毫無察覺的情況下,對郵件進行修改、刪除等操作,這可能會讓某些郵件非常具有欺騙性,大家要小心。
更讓人擔心的是,該漏洞甚至可以獲取被攻擊設備的完全訪問權限,所以爆料者懷疑該漏洞可能只是大量攻擊漏洞中的其中一個,當然,你的被攻擊價值不是那麼高的話,可能暫時還不會被黑客盯上,但這個漏洞也是確實存在的,即便暫時對你不構成威脅,也不可掉以輕心,況且,你有沒有被攻擊價值,不是你決定的,而是黑客決定的。
而且該漏洞還非常之前,因為之前蘋果賞金計劃有規定,如果一個漏洞能對最新款蘋果設備發起攻擊,且不觸發系統安全警報(對iOS13的攻擊符合該條件),就屬於高級別安全漏洞,價值可能達到甚至超過100萬美元,也許這100萬美元,蘋果早就付出去了。
目前蘋果已經知曉該漏洞,並已經在iOS13.4.5 beta 2中修復了部分漏洞,估計在iOS13.4.5正式版中就能完全修復這些漏洞。
這麼說,新系統升級率又有保證了?
閱讀更多 夜夜嗨 的文章
