小皮雜談社
文|明美無限
隨著時間快速的來到了2020年的四月份下旬,時至今日,相信有持續關注明美無限的果粉們應該都明白,蘋果的系統一直都是號稱安全、無病毒,即便被攻擊,也不用擔心,可萬萬沒想到,最近蘋果被爆出一個漏洞會導致5億iPhone用戶被黑客攻擊,這個漏洞也存在於iPad中。
那麼,今天下面明美無限就帶領廣大的果粉們一起來看看詳細的內容吧!
明美無限4 月 23 日消息,據外媒報道,舊金山的網絡安全公司 ZecOps 發現了一個存在於 iOS 設備上的漏洞,而且有證據表明,至少有 6 次網絡安全入侵活動利用了這個漏洞。
可怕的是,該漏洞或影響 iOS6 以上所有版本,超過 5 億的用戶面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。
被攻擊的設備用戶來自北美、日本、德國、沙特阿拉伯,以及以色列等國家和地區,漏洞的目標大多都是公司高管或安全服務提供商,而不是普通用戶。
ZecOps宣稱,其中一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染iOS設備,而另一個漏洞可以允許遠程代碼執行。利用這些漏洞,攻擊者可以洩露、修改和刪除用戶的電子郵件。
具體來講:攻擊顯然是通過iOS郵件應用程序上收到的一封空白電子郵件觸發的,從而迫使手機崩潰並重新啟動。可以在下載整個電子郵件之前訪問此漏洞,這意味著在目標設備上找不到攻擊中使用的電子郵件。攻擊者還會發送電子郵件,佔用大量內存。電子郵件本身不必一定很大,但是可以通過使用RTF格式,多部分發送消息的HTML版本其佔用內存的格式來消耗大量RAM。
對此,蘋果尚未置評。但蘋果公司發言人已經承認,iPhone和iPad上的電子郵件軟件(即Mail應用)確實存在漏洞,並表示該公司已經開發了一個修復程序,將在即將發佈的軟件更新中推出。
其實,在今年的2月份,ZecOps就向蘋果公司報告可疑漏洞。
3月31日,ZecOps確認了第二個漏洞存在於同一區域,並且有遠程觸發的能力。
4月15日,蘋果公司發佈了iOS13.4.5 beta 2版,其中包含了針對這些漏洞的補丁程序,修復了這兩個漏洞。iOS13.4.5正式版應該會在未來幾周內公開發布。在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。
最後,明美無限還想說的就是:在安全領域,蘋果iOS系統相對於比較安全,漏洞也比較少,尤其是零日漏洞,在黑客圈可以說是非常“珍貴”!在iPhone11發佈之際,ios13系統自發布至今經歷了10餘次的更新,甚至被大量網友評為IOS史上漏洞最多的系統,為此,蘋果iOS14系統將會在設計方面做出了非常大的改動,避免重蹈iOS13的覆轍,關於該漏洞,如果你還有其他的什麼想法,不妨在評論區留言給明美無限參與一起討論吧!
明美無限
iOS系統出現嚴重漏洞?有戶隱私將受到影響?暫時還不能修復?影響範圍較廣?4月23日,據外媒報道,美國名為ZecOps的網絡安全公司公告稱,該公司稱將正在對客戶設備進行例行取證時,在iOS和iPadOS系統默認郵件應用中發現了嚴重的安全漏洞,該漏洞會影響iOS6以上所有版本,超5億用戶將受到影響。
該公司稱,發現的漏洞存在於iOS系統自帶的郵件應用中,ZecOps同時也發現攻擊者可以利用iOS12和iOS13系統中的MobileMail和Mailid應用來進行遠程代碼操作,如果被攻擊者充分利用,就會導致郵件的內容被隨意改動或修改,極大的影響了用戶的安全和隱私。
而且該漏洞已經6次以上網絡安全侵入進行了漏洞攻擊,而且不僅僅是蘋果用戶受到影響,在iPad上也會受到影響,如果不及時修復,將導致5億蘋果用戶受到影響。該公司發出漏洞提醒之後,蘋果官方也表示存在漏洞,並且表示立即更新系統版本,完成漏洞的修復。現目前,蘋果最新的iOS13.4.5測試版已經修復了漏洞,但是正式版仍然沒有發佈,隨著漏洞事件的衝擊,蘋果官方已將加快自己的步伐,推動了正式版的發佈。
許多網友也是表示,漏洞未能及時修復,自身的隱私安全怎麼得到保障?又怎麼能夠避免自己成為被攻擊的對象?催促趕緊重新設定。
漏洞主要是通過系統郵件遠程代碼,對用戶的郵件內容進行改動或則刪除,現目前為止,在還未及時修復的情況下,用戶就只能通過第三方郵件代替,從而防止自己的隱私洩露,蘋果推送修復補丁後在第一時間裡應該及時修復,因為目前來看,還不知道該漏洞會不會執行其它隱私操作。
對於蘋果這種大企業,用戶之廣,如果不能及時修復漏洞,造成的影響一定非常大,不管是對自己還是用戶都會造成影響。對於這次出現漏洞也可以看出在系統方面安全方面還是有待加強,無論是以後的發展還是現目前的用戶維持,都應該統籌。尤其是在用戶的隱私安全方面,更應該做的仔細,不要讓用戶失望。
磊神聊股
今天早些時候,舊金山的網絡安全公司ZecOps表示,他們在對客戶設備進行例行的數字取證時,發現了默認的iOS和iPadOS郵件應用中的兩個漏洞。
經過進一步的調查,他們發現了有針對性的攻擊證據,他們在週三的一份報告中概述了這兩個漏洞。這些漏洞允許攻擊者通過利用iOS 12和iOS 13中的MobileMail和Mailid進程,通過使用特別製作的郵件來運行遠程代碼。而且,如果觸發得當,用戶不會知道自己被黑客攻擊。
研究人員表示,該漏洞的變體至少可以追溯到iOS 6。由於該漏洞是在蘋果發出補丁之前用於攻擊用戶的,因此將其視為零日攻擊,通常iOS零日漏洞非常罕見,而且要價非常昂貴。
ZecOps宣稱,其中一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染iOS設備,而另一個漏洞可以允許遠程代碼執行。利用這些漏洞,攻擊者可以洩露、修改和刪除用戶的電子郵件。
據悉,蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布。在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。
國內用MobileMail的多嗎?感覺國內大家使用郵箱的頻率沒有國外那麼高,自從ios 11開始蘋果也漏洞不斷,現在的“ibug13”一直小毛病不斷,不過隱私數據被盜可是問題很大,希望一直宣稱注重用戶隱私的蘋果能儘快解決這個漏洞。
