上周,网络安全公司 ZecOps 送出了一个惊天漏洞,这引起了众多果粉的关注,毕竟这是一个可以影响 10 亿 iOS 用户的漏洞(超过 5 亿部 iPhone),苹果也不可能不关注。
按照当时安全公司 ZecOps 发布的漏洞报告看,当 iPhone 或 iPad 在 Mail 应用程序上打开一封经过特别设计的电子邮件时,网络攻击者就可以利用这些漏洞。ZecOps 公司在报告中称,这一漏洞已经被 " 一个高级威胁的运营商 " 用于实施攻击了。ZecOps 公司表示,遭到网络攻击的用户中有 " 来自北美财富 500 强企业的个人 "、" 日本一家航空公司的高管 " 以及 " 欧洲的一名记者 "。
据 ZecOps 称,网络攻击者可能从 2018 年 1 月就开始利用这些漏洞了。ZecOps 预测,当苹果发布 beta 版更新时,这些漏洞会被公开披露,而网络攻击者 " 很可能会利用这段时间,在补丁发布之前攻击尽可能多的设备 "。
苹果公司正在反驳网络安全公司 ZecOps 的说法。ZecOps 称,苹果的软件缺陷为黑客潜入 iPhone 及其他 iOS 设备中提供了可能,且这一漏洞已经存在了一年之久。苹果公司发起了一项调查,并在一份声明中表示,Mail 问题本身并不足以让网络攻击者绕过苹果内置的安全机制。同时,苹果公司补充说,它将很快发布一个补丁。
苹果公司表示:" 我们已经彻底调查了研究人员的报告,并根据所提供的信息得出结论,这些问题不会对我们的用户构成直接的风险。研究人员在 Mail 中发现了三个问题,但仅凭这些漏洞并不足以让黑客绕过 iPhone 和 iPad 的安全保护,目前我们还没有发现任何证据表明它们可以被用来攻击苹果用户的隐私。"
分享到:
