原标题:惊呆了!iOS漏洞持续8年,5亿以上用户遭受影响
文|明美无限
随着时间快速的来到了2020年的四月份下旬,时至今日,相信有持续关注明美无限的果粉们应该都明白,苹果的系统一直都是号称安全、无病毒,即便被攻击,也不用担心,可万万没想到,最近苹果被爆出一个漏洞会导致5亿iPhone用户被黑客攻击,这个漏洞也存在于iPad中。
那么,今天下面明美无限就带领广大的果粉们一起来看看详细的内容吧!
明美无限4 月 23 日消息,据外媒报道,旧金山的网络安全公司 ZecOps 发现了一个存在于 iOS 设备上的漏洞,而且有证据表明,至少有 6 次网络安全入侵活动利用了这个漏洞。
可怕的是,该漏洞或影响 iOS6 以上所有版本,超过 5 亿的用户面临被攻击的风险,而这一漏洞可能被黑客利用了八年。
被攻击的设备用户来自北美、日本、德国、沙特阿拉伯,以及以色列等国家和地区,漏洞的目标大多都是公司高管或安全服务提供商,而不是普通用户。
ZecOps宣称,其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备,而另一个漏洞可以允许远程代码执行。利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。
具体来讲:攻击显然是通过iOS邮件应用程序上收到的一封空白电子邮件触发的,从而迫使手机崩溃并重新启动。可以在下载整个电子邮件之前访问此漏洞,这意味着在目标设备上找不到攻击中使用的电子邮件。攻击者还会发送电子邮件,占用大量内存。电子邮件本身不必一定很大,但是可以通过使用RTF格式,多部分发送消息的HTML版本其占用内存的格式来消耗大量RAM。
对此,苹果尚未置评。但苹果公司发言人已经承认,iPhone和iPad上的电子邮件软件(即Mail应用)确实存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。
其实,在今年的2月份,ZecOps就向苹果公司报告可疑漏洞。
3月31日,ZecOps确认了第二个漏洞存在于同一区域,并且有远程触发的能力。
4月15日,苹果公司发布了iOS13.4.5 beta 2版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。iOS13.4.5正式版应该会在未来几周内公开发布。在此期间,ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。
最后,明美无限还想说的就是:在安全领域,苹果iOS系统相对于比较安全,漏洞也比较少,尤其是零日漏洞,在黑客圈可以说是非常“珍贵”!在iPhone11发布之际,ios13系统自发布至今经历了10余次的更新,甚至被大量网友评为IOS史上漏洞最多的系统,为此,苹果iOS14系统将会在设计方面做出了非常大的改动,避免重蹈iOS13的覆辙,关于该漏洞,如果你还有其他的什么想法,不妨在评论区留言给明美无限参与一起讨论吧!
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
