南都訊 記者蔣琳 近日,美國一家網絡安全自動化公司發佈研究結果稱,iOS 6及以上的蘋果系統均存在郵件漏洞,一旦被攻擊,用戶即使不點開郵件,iPhone和iPad上的數據也可能被黑客獲取。
發現這個漏洞的公司叫ZecOps,它的首席執行官Zuk Avraham是以色列國防軍前安全研究員。
據瞭解,他們是在幫客戶調查2019年末的一起復雜網絡攻擊時,發現了這個漏洞。有證據表明,至少有六家機構因該漏洞被攻擊過。
Avraham說,該漏洞位於iOS設備的郵件應用中——通過向受害者的設備發送特製的電子郵件,攻擊者可以佔用設備的內存,然後遠程運行惡意代碼以竊取設備中的數據。
在完整郵件被載入之前,漏洞就可能被觸發。更糟糕的是,在最新版本的iOS 13上,無需任何用戶交互,即可實現攻擊。而除了郵件應用運行可能變慢,用戶幾乎不會注意到任何異常。
ZecOps一路追溯到2012年發佈的iOS 6,發現該漏洞一直存在。Avraham透露,他發現最早利用該漏洞的攻擊發生於2018年一月。不過他強調,macOS不會受到影響。
2019年,全國iPhone用戶達到近十億。有安全專家認為,其中至少有一半會受到該漏洞波及。
在ZecOps已經發現的潛在攻擊目標中,包括北美的500強企業員工,日本通信企業、德國、瑞士高管,歐洲的一名記者等等。
對此,蘋果公司承認了漏洞的存在,並表示已經在最近發佈的iOS測試版本中修復,也將在下一次iOS更新中發佈修復補丁。在補丁發佈前,用戶應暫時禁用蘋果自帶的郵件應用。
分享到:
