苹果今天承认,iOS邮件应用程序中存在一个可能被黑客利用的漏洞。该公司表示,正在努力修复该软件,以消除此漏洞,并将尽快发布软件更新。实际上,在最近发布给开发人员的iOS 13.4.5 beta中发现了一个补丁。旧金山移动安全公司ZecOps发现了此问题。该公司首席执行官Zuk Avraham表示,他发现证据表明该漏洞被使用此技术闯入iPhone的黑客利用了六次。一起来看看#iPhone#的漏洞吧
01
自iOS 6以来,漏洞已经存在
ZecOps今天发布的报告称,安全公司最早在1月发现了对iOS股票Mail应用程序的攻击。该漏洞最早可追溯到9月发布的iPhone 5上的 iOS 6 。它是在iPhone和iPad设备上制作的。这些设备属于知名企业用户,VIP和管理互联网用户网络安全的公司。ZacOps说,检测到的六种攻击是在以下设备上发生的:属于北美财富500强组织的个人的iOS设备,日本一家运营商的高管,德国VIP,沙特阿拉伯和以色列的MSSP,欧洲记者和一名在一家瑞士企业工作的高管。
02
攻击的形式
攻击显然是通过iOS股票邮件应用程序上收到的一封空白电子邮件触发的,从而迫使手机崩溃并重新启动。可以在下载整个电子邮件之前访问此漏洞,这意味着在目标设备上找不到攻击中使用的电子邮件。攻击者还会发送电子邮件,占用大量内存。电子邮件本身不必一定很大,但是可以通过使用RTF格式,多部分(发送消息的HTML版本和文本版本)和其他占用内存的格式来消耗大量RAM。
在iOS 13上,如果Mail应用程序在后台运行,则可以接收到攻击电子邮件。在iOS 12中,用户必须点击攻击电子邮件;但是,如果攻击者控制了邮件服务器,则可以在iOS 12上进行零点击攻击。如果该攻击击中了您的手机,则您会在Mail应用程序中看到暂时的速度下降,但没有发现其他任何事情。攻击失败的消息显示为“此消息无内容”。
这家安全公司表示,仅靠这些漏洞就无法让黑客完全控制iPhone或iPad,而不会出现“其他信息泄漏漏洞和内核漏洞”。但是,即使没有这些其他错误,成功的攻击也可能使黑客泄漏,修改和删除目标收件箱中的电子邮件。
03
安全专家表态
Avraham通过研究崩溃报告并重新创建它们,以查看导致崩溃的原因发现了这些攻击。路透社采访了两家独立的安全公司,他们发现向他们提供的信息是可信的,但尚未重现这些漏洞。苹果安全专家帕特里克·沃德尔(Patrick Wardle)是美国国家安全局前研究员,他说,此漏洞的发现“肯定一直是一个非常不为人所知的秘密:资源丰富的对手可以远程和静默地感染完全修补的iOS设备。”
另一名安全研究人员,公民实验室的Bill Marczak称ZacOps的报告“很恐怖”。他补充说:“很多时候,您可以从可以防止黑客入侵这一事实中得到安慰。”
正如我们在本文前面所指出的,Apple将使用iOS 13.4.5更新来修补此漏洞。所以,如果你可以更新到iOS 13.4.5,最好还是采取更新,来修复这个漏洞。
想了解更多精彩内容,快来关注科技数码杂说
