在得到了苹果的同意之后,旧金山网络安全公司
ZecOps 今天宣布,不久之前发现了两个影响苹果 iOS 设备 邮件 App 的零日安全漏洞。ZecOps 表示,这个漏洞对于苹果 iOS 系统来说非常严重,这些漏洞可以实现远程攻破用户的设备。
具体操作方法并不复杂,攻击者通过发送消耗大量内存的邮件来远程感染 iOS 设备,而另一个漏洞可以允许远程代码执行。
利用这些漏洞,攻击者可以远程泄露、修改和删除用户的电子邮件。
并且这个漏洞存在于大量的 iOS 系统版本中,横跨了 iOS6 系统至 iOS13.4.1 系统,所幸苹果已经在 iOS13.4.5 测试版系统中进行了修复漏洞。
由于漏洞比较严重,安全公司呼吁在苹果未正式推出 iOS13.4.5 正式版之前,使用第三方的邮箱来接收邮件,因为这个漏洞主要的入口出在自带的邮件系统上。
另外再提一次,iOS13.4.5 系统已经修复了这个问题,但是 13.4.5 系统目前还是测试阶段,苹果应该会在几周内推出正式版更新。
分享到:
