近日,蘋果手機被曝郵件APP存在零日安全漏洞,容易受到黑客攻擊,盜取用戶個人資料。這兩個漏洞的變體甚至可以追溯到2012年發佈的iOS 6身上,這意味著黑客已經利用它們對iPhone和iPad用戶進行了長達八年的攻擊。
該漏洞由移動安全取證公司ZecOps首席執行官Zuk Avraham發現的。Avraham說,他發現了至少6次網絡安全入侵中利用了該漏洞的證據。ZecOps宣稱,其中一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染iOS設備,而另一個漏洞可以允許遠程代碼執行。利用這些漏洞,攻擊者可以洩露、修改和刪除用戶的電子郵件,而它們在即便是最新版本的iOS也依然有效,黑客利用郵件應用程序可以訪問的任何內容,包括機密消息。
蘋果發言人承認,蘋果iPhone和iPad上的電子郵件應用存在漏洞,蘋果已經開發了一個修復程序,將在即將發佈的更新中推出。
分享到:
