今日早间,位于旧金山网络安全公司 ZecOps
截取 ZecOps 网站上,我们可以发现此漏洞的 6 个相关问题!这个漏洞允许攻击者通过利用 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 进程,使用代码来远程运行触发。而且,如果触发得当的话,用户本身是不会知道自己被黑客攻击的!
利用这个漏洞,攻击者随时可以远程泄露,修改,和删除用户的邮件。可以说非常恐怖了!而且该漏洞从 iOS 6 的时候就已经有了,直到现在,已经横跨了很多个系统版本。
而中毒后的 iOS 设备,邮件 App 会稍微运行缓慢之外,用户也不会察觉到什么。早在 iOS 12 上,黑客就尝试利用该漏洞,使用户邮件 App 突然崩溃,而再进去邮箱后显示是“
在 iOS 13 上,攻击则更为隐蔽,如果黑客在攻击成功后再进行一次攻击,还能删除电子邮件,用户看不到任何迹象。
不仅如此,ZecOps 在官网上还公布了另外一个漏洞。
附加的内核漏洞还可以提供完全的设备访问权限。
ZecOps 团队发现,黑客攻击的目标主要集中在财富 500 强里的企业高管和国外记者设备上,而不是普通用户。被攻击的设备用户来自北美、日本、德国、沙特阿拉伯,以及
这里小狐就要说一句了:看不起普通用户是吧?!小黑:是的!看不起。。。
不过普通用户的我们也不能掉以轻心!ZecOps 建议我们避免使用 iOS 自带的邮件 App,像 Gmail,Outlook,QQ邮箱这些第三方邮箱还是没毛病的。而且苹果也已经在 iOS 13.4.5 Beta 版本中修复了这些漏洞,我们可以静候正式版的到来!
其实这也不是苹果第一次遇到这样的情况了!诸如之前的锁屏漏洞,阿拉伯字符漏洞,邮件短信可轻松被拦截漏洞,iCloud 艳照门,死亡短信等等等等!
隐私和安全,一直都是 iOS 的 Slogan。而苹果在隐私和安全问题上,也一直在交椅的头把手!或许你可能会觉得 iOS 没有那么好用了。但是,在隐私安全上,苹果一直很克制很专注。无论是花重金买下漏洞还是招入白帽子黑客,都可以看出苹果对这方面足够的重视。
*图片资料来源:ZecOps官网,Apple官网,Baidu搜索