《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 驚呆了!iOS漏洞持續(xù)8年,5億以上用戶遭受影響

驚呆了!iOS漏洞持續(xù)8年,5億以上用戶遭受影響

2020-04-24
來(lái)源:愛(ài)斯機(jī)魔人
關(guān)鍵詞: 漏洞 蘋果 泄露 電子郵件

    隨著時(shí)間快速的來(lái)到了2020年的四月份下旬,時(shí)至今日,相信有持續(xù)關(guān)注明美無(wú)限的果粉們應(yīng)該都明白,蘋果的系統(tǒng)一直都是號(hào)稱安全、無(wú)病毒,即便被攻擊,也不用擔(dān)心,可萬(wàn)萬(wàn)沒(méi)想到,最近蘋果被爆出一個(gè)漏洞會(huì)導(dǎo)致5億iPhone用戶被黑客攻擊,這個(gè)漏洞也存在于iPad中。

    那么,今天下面明美無(wú)限就帶領(lǐng)廣大的果粉們一起來(lái)看看詳細(xì)的內(nèi)容吧!

    

1.jpg

    明美無(wú)限 4 月 23 日消息,據(jù)外媒報(bào)道,舊金山的網(wǎng)絡(luò)安全公司 ZecOps 發(fā)現(xiàn)了一個(gè)存在于 iOS 設(shè)備上的漏洞,而且有證據(jù)表明,至少有 6 次網(wǎng)絡(luò)安全入侵活動(dòng)利用了這個(gè)漏洞。

    可怕的是,該漏洞或影響 iOS 6 以上所有版本,超過(guò) 5 億的用戶面臨被攻擊的風(fēng)險(xiǎn),而這一漏洞可能被黑客利用了八年。

    被攻擊的設(shè)備用戶來(lái)自北美、日本、德國(guó)、沙特阿拉伯,以及以色列等國(guó)家和地區(qū),漏洞的目標(biāo)大多都是公司高管或安全服務(wù)提供商,而不是普通用戶。

    ZecOps宣稱,其中一個(gè)漏洞可以讓攻擊者通過(guò)發(fā)送消耗大量?jī)?nèi)存的郵件來(lái)遠(yuǎn)程感染iOS設(shè)備,而另一個(gè)漏洞可以允許遠(yuǎn)程代碼執(zhí)行。利用這些漏洞,攻擊者可以泄露、修改和刪除用戶的電子郵件

    具體來(lái)講:攻擊顯然是通過(guò)iOS郵件應(yīng)用程序上收到的一封空白電子郵件觸發(fā)的,從而迫使手機(jī)崩潰并重新啟動(dòng)。可以在下載整個(gè)電子郵件之前訪問(wèn)此漏洞,這意味著在目標(biāo)設(shè)備上找不到攻擊中使用的電子郵件。攻擊者還會(huì)發(fā)送電子郵件,占用大量?jī)?nèi)存。電子郵件本身不必一定很大,但是可以通過(guò)使用RTF格式,多部分發(fā)送消息的HTML版本其占用內(nèi)存的格式來(lái)消耗大量RAM。

    對(duì)此,蘋果尚未置評(píng)。但蘋果公司發(fā)言人已經(jīng)承認(rèn),iPhone和iPad上的電子郵件軟件(即Mail應(yīng)用)確實(shí)存在漏洞,并表示該公司已經(jīng)開發(fā)了一個(gè)修復(fù)程序,將在即將發(fā)布的軟件更新中推出。

    

2.jpeg

    其實(shí),在今年的2月份,ZecOps就向蘋果公司報(bào)告可疑漏洞。

    3月31日,ZecOps確認(rèn)了第二個(gè)漏洞存在于同一區(qū)域,并且有遠(yuǎn)程觸發(fā)的能力。

    4月15日,蘋果公司發(fā)布了iOS 13.4.5 beta 2版,其中包含了針對(duì)這些漏洞的補(bǔ)丁程序,修復(fù)了這兩個(gè)漏洞。iOS 13.4.5正式版應(yīng)該會(huì)在未來(lái)幾周內(nèi)公開發(fā)布。在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。

    

3.jpeg

    最后,明美無(wú)限還想說(shuō)的就是:在安全領(lǐng)域,蘋果iOS系統(tǒng)相對(duì)于比較安全,漏洞也比較少,尤其是零日漏洞,在黑客圈可以說(shuō)是非?!罢滟F”!在iPhone 11發(fā)布之際,ios 13系統(tǒng)自發(fā)布至今經(jīng)歷了10余次的更新,甚至被大量網(wǎng)友評(píng)為IOS史上漏洞最多的系統(tǒng),為此,蘋果iOS 14系統(tǒng)將會(huì)在設(shè)計(jì)方面做出了非常大的改動(dòng),避免重蹈iOS 13的覆轍,關(guān)于該漏洞,如果你還有其他的什么想法,不妨在評(píng)論區(qū)留言給明美無(wú)限參與一起討論吧!

    

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。