《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 蘋果回應(yīng)郵件漏洞:將在新版本中修復(fù)

蘋果回應(yīng)郵件漏洞:將在新版本中修復(fù)

2020-04-24
來源:一起聊IT
關(guān)鍵詞: 蘋果 郵件 漏洞 惡意軟件

    4月24日消息,網(wǎng)絡(luò)安全公司ZecOps發(fā)現(xiàn)蘋果郵件應(yīng)用中存在兩個“可利用的漏洞”,利用該漏洞用戶不需要下載任何外部軟件或訪問包含惡意軟件(惡意軟件)的網(wǎng)站黑客就能訪問設(shè)備上的信息。

    ZecOps今年3月向蘋果公司報告了這一漏洞,ZecOps稱,為了利用這一漏洞,黑客會向iPhone或iPad用戶的郵件賬戶(iOS設(shè)備上的電子郵件應(yīng)用)發(fā)送一條看似空白的信息。當(dāng)電子郵件被打開時,應(yīng)用程序會崩潰,迫使用戶重新啟動。在重啟期間,黑客將能夠訪問設(shè)備上的信息。

    與其他黑客攻擊不同的是,用戶不需要下載任何外部軟件或訪問包含惡意軟件(惡意軟件)的網(wǎng)站。通常黑客攻擊需要受害者采取一些行動——這些步驟使追蹤攻擊源頭成為可能。

    研究人員表示,即使在最新版本的iOS系統(tǒng)中,這個漏洞也可以被利用。

    ZecOps還表示,他們已經(jīng)找到證據(jù),證明該漏洞被用于攻擊知名目標(biāo),包括北美《財富》500強(qiáng)企業(yè)的個人、日本一家移動運(yùn)營商的高管、沙特阿拉伯和以色列科技公司的員工、一名歐洲記者和德國的一名個人。

    對此,蘋果回應(yīng)稱,計劃推出補(bǔ)丁程序,修復(fù)程序?qū)⒃诩磳l(fā)布的正式版本更新中推出。

    

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。