iOS現(xiàn)嚴(yán)重漏洞:可讓5億部iPhone隱私數(shù)據(jù)輕松被盜
2020-04-23 08:27:29 快科技這些漏洞允許攻擊者通過利用iOS 12和iOS 13中的MobileMail和Mailid進(jìn)程,通過使用特別制作的郵件來運(yùn)行遠(yuǎn)程代碼。而且,如果觸發(fā)得當(dāng),用戶不會(huì)知道自己被黑客攻擊。研究人員表示,該漏洞的變體至少可以追溯到iOS 6。
由于該漏洞是在蘋果發(fā)出補(bǔ)丁之前用于攻擊用戶的,因此將其視為零日攻擊,通常iOS零日漏洞非常罕見,而且要價(jià)非常昂貴。
ZecOps宣稱,其中一個(gè)漏洞可以讓攻擊者通過發(fā)送消耗大量內(nèi)存的郵件來遠(yuǎn)程感染iOS設(shè)備,而另一個(gè)漏洞可以允許遠(yuǎn)程代碼執(zhí)行。利用這些漏洞,攻擊者可以泄露、修改和刪除用戶的電子郵件。
據(jù)悉,蘋果已經(jīng)在最新的iOS 13.4.5測試版中修復(fù)了安全漏洞。iOS 13.4.5正式版應(yīng)該會(huì)在未來幾周內(nèi)公開發(fā)布。
在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。
免責(zé)聲明:本文由作者原創(chuàng)。文章內(nèi)容系作者個(gè)人觀點(diǎn),轉(zhuǎn)載目的在于傳遞更多信息,并不代表EETOP贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)聯(lián)系我們,我們將在第一時(shí)間刪除!
關(guān)鍵詞: iOS iPhone 數(shù)據(jù)
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章
