今日早間,位於舊金山網絡安全公司 ZecOps 宣佈發現了兩個影響 iOS 設備郵件的零日安全漏洞。這兩個漏洞可以讓 iOS 設備輕易受到黑客攻擊和利用!
截取 ZecOps 網站上,我們可以發現此漏洞的 6 個相關問題!這個漏洞允許攻擊者通過利用 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 進程,使用代碼來遠程運行觸發。而且,如果觸發得當的話,用戶本身是不會知道自己被黑客攻擊的!
利用這個漏洞,攻擊者隨時可以遠程洩露,修改,和刪除用戶的郵件。可以說非常恐怖了!而且該漏洞從 iOS 6 的時候就已經有了,直到現在,已經橫跨了很多個系統版本。
而中毒後的 iOS 設備,郵件 App 會稍微運行緩慢之外,用戶也不會察覺到什麼。早在 iOS 12 上,黑客就嘗試利用該漏洞,使用戶郵件 App 突然崩潰,而再進去郵箱後顯示是“空白郵件”。
在 iOS 13 上,攻擊則更為隱蔽,如果黑客在攻擊成功後再進行一次攻擊,還能刪除電子郵件,用戶看不到任何跡象。
不僅如此,ZecOps 在官網上還公佈了另外一個漏洞。
附加的內核漏洞還可以提供完全的設備訪問權限 。
ZecOps 團隊發現,黑客攻擊的目標主要集中在財富 500 強裡的企業高管和國外記者設備上,而不是普通用戶。被攻擊的設備用戶來自北美、日本、德國、沙特阿拉伯 ,以及以色列等國家和地區。
這裡小狐就要說一句了:看不起普通用戶是吧?!小黑:是的!看不起。。。
不過普通用戶的我們也不能掉以輕心!ZecOps 建議我們避免使用 iOS 自帶的郵件 App,像 Gmail,Outlook,QQ郵箱這些第三方郵箱還是沒毛病的。而且蘋果也已經在 iOS 13.4.5 Beta 版本中修復了這些漏洞,我們可以靜候正式版的到來!
其實這也不是蘋果第一次遇到這樣的情況了!諸如之前的鎖屏漏洞,阿拉伯字符漏洞,郵件短信可輕鬆被攔截漏洞,iCloud 豔照門,死亡短信等等等等!
隱私和安全,一直都是 iOS 的 Slogan。而蘋果在隱私和安全問題上,也一直在交椅的頭把手!或許你可能會覺得 iOS 沒有那麼好用了。但是,在隱私安全上,蘋果一直很剋制很專注。無論是花重金買下漏洞還是招入白帽子黑客,都可以看出蘋果對這方面足夠的重視。
*圖片資料來源:ZecOps官網,Apple官網,Baidu搜索
