苹果回应邮件漏洞,或5亿部iPhone易受黑客攻击,苹果回应将推出补丁
摘要: 苹果回应邮件漏洞,或5亿部iPhone易受黑客攻击,苹果回应将推出补丁 4月23日,ZecOps安全公司向社会公布苹果存在邮件漏洞,黑客很容易攻击苹果,可能会删除或者修改苹果数据,这一消息在社会中引发关注,对于漏洞曝光,苹果公司回应及时,已经着手准备补丁,不日便可修复。
苹果回应邮件漏洞,或5亿部iPhone易受黑客攻击,苹果回应将推出补丁
4月23日,ZecOps安全公司向社会公布苹果存在邮件漏洞,黑客很容易攻击苹果,可能会删除或者修改苹果数据,这一消息在社会中引发关注,对于漏洞曝光,苹果回应邮件漏洞,回应及时,已经着手准备补丁,不日便可修复。
据说这次发现的邮件漏洞会影响iOS6 到iOS 13.4.1之间的所有软件版本,涉及的iPhone数量达到了5亿部之多。ZecOps表示,苹果正在开发中的iOS 13.4.5系统已经修补了上述的漏洞,而苹果可能会在几周之内发布这个新系统来修复这个漏洞问题。对于暂时还未修复漏洞之前,这家安全公司ZecOps建议用户们iPhone上使用第三方的邮件应用,例如谷歌的Gmail或微软Outlook。
有关这个漏洞的内容,ZecOps还做了详细的介绍,他们表示该漏洞允许远程执行代码功能,并使攻击者能够通过发送占用大量内存的电子邮件来远程感染设备。该漏洞不一定需要大量电子邮件,而能够消耗足够内存的常规电子邮件就足够了。有很多方法可以实现这种资源耗尽,包括RTF,多部分方法和其他方法。
被攻击的设备用户来自北美、日本、德国、沙特阿拉伯,以及以色列等国家和地区,漏洞的目标大多都是公司高管或安全服务提供商,而不是普通用户。
报道称,漏洞是通过 iOS 系统的邮件应用触发,用户会收到一封空白电子邮件或占用大量内存的电子邮件,导致设备崩溃并自动重启。
对此,苹果发言人承认,苹果iPhone和iPad上的电子邮件应用存在漏洞。目前,苹果已经开发了一个修复程序,将在即将发布的更新中推出。
这些漏洞可能早在2018年1月就已经被黑客利用。该公司还预测道,该漏洞是在苹果发布Beta更新时公开披露的,而黑客“可能利用补丁正式发布前的这段时间发动尽可能多的攻击。”
ZecOps在报告中说,苹果回应邮件漏洞,用户可以通过应用测试版补丁,或避开邮件应用,暂时转向不容易受到漏洞影响的替代软件来保护自己。
苹果回应邮件漏洞,补丁