苹果ios13曝最新漏洞!自iPhone5以来就存在,或被黑客利用8年!
大多消费者之所以选择苹果的iPhone,无外乎于苹果iOS系统的安全性,封闭式的IOS系统,App Store生态系统的多样性,吸引了不少消费者。根据数据显示,全球使用苹果iPhone和iPad的用户数量高达10亿之多,如此庞大的用户群体,ios13系统却频频被曝存在漏洞。近日,库克又遇到了“麻烦”!苹果iOS13系统被曝存在“零日漏洞”!
据悉,该零日漏洞可针对性的攻击电子邮件系统,这里要给大家普及一个小知识,所谓的“零日漏洞”,简单来讲就是零时差漏洞,漏洞在被曝光的当天就出现了黑客工具,安全领域,零日漏洞具有非常大的破坏性。根据美国一家解决网络威胁和提供补救措施的安全公司ZecOps的研究员称,该漏洞自IOS6,也就是自2012年9月份发布的iPhone5以来,该漏洞就一直存在,截至目前该漏洞或被黑客利用了8年之久。
针对于ZecOps提出的该漏洞,苹果也承认,苹果iPhone和iPad上用于收发电子邮件的APP确实存在一个漏洞,目前,苹果已经推出了修复更新,并且全球大部分iPhone用户已经收到了苹果的补丁推送。根据ZecOps的首席执行官表示,该漏洞早已被黑客利用来攻击比较知名的邮件用户,这些用户被总结为“北美财富500强技术公司”,比如美国、日本、德国、沙特、以色列的企业高管、重要人物还有记者,目前暂时还不能确定利用该漏洞的黑客组织。
漏洞的工作方式分为两种
第一种、IOS13此次的漏洞主要是通过发送邮件来发起攻击,当用户点击电子邮件链接或下载附件的时候就会触发攻击,并且用户在电子邮件中查看不到任何异常信息,可以说这种攻击方式像“鬼”一样,在邮件信息泄露的时候我们没有任何察觉。
第二种,触发堆溢出,促使邮件系统崩溃,为攻击操作系统提供辅助作用。
漏洞是怎么被发现的?
ZecOps公司对于该漏洞的结论均来自于系统程序崩溃时产生的系统“崩溃报告”。
怎么避免被黑客攻击呢?
一种方式是尽快升级到苹果iOS系统的最新版,另外一种方式是暂时不要使用苹果自带的邮件程序,可以使用其他第三方的邮件收发服务。
在安全领域,苹果iOS系统相对于比较安全,漏洞也比较少,尤其是零日漏洞,在黑客圈可以说是非常“珍贵”!在iPhone11发布之际,ios13系统自发布至今经历了10余次的更新,甚至被大量网友评为IOS史上漏洞最多的系统,为此,苹果iOS14系统将会在设计方面做出了非常大的改动,避免重蹈iOS13的覆辙,关于该漏洞,您怎么看?
