iOS現嚴重漏洞:可讓5億部iPhone隱私數據輕松被盜
2020-04-23 08:27:29 快科技這些漏洞允許攻擊者通過利用iOS 12和iOS 13中的MobileMail和Mailid進程,通過使用特別制作的郵件來運行遠程代碼。而且,如果觸發得當,用戶不會知道自己被黑客攻擊。研究人員表示,該漏洞的變體至少可以追溯到iOS 6。
由于該漏洞是在蘋果發出補丁之前用于攻擊用戶的,因此將其視為零日攻擊,通常iOS零日漏洞非常罕見,而且要價非常昂貴。
ZecOps宣稱,其中一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染iOS設備,而另一個漏洞可以允許遠程代碼執行。利用這些漏洞,攻擊者可以泄露、修改和刪除用戶的電子郵件。
據悉,蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布。
在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。
免責聲明:本文由作者原創。文章內容系作者個人觀點,轉載目的在于傳遞更多信息,并不代表EETOP贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時聯系我們,我們將在第一時間刪除!
