西雅图IT圈:seattleit
【今日作者】
Powerball选号机
身体和灵魂总有一个要
走在买PowerBall的路上
旧金山一家名为ZecOps的安全公司
本周发布报告,称其发现iOS自带
邮件应用Mail的严重缺陷(flaw)
可能导致此app被黑客攻击
更危险的是此前苹果从未收到过
任何相关报告,因此这一缺陷对于
攻击者来说非常宝贝
引用ZecOps报告里的原话他们“高度怀疑这些漏洞已经被高阶黑客(们)广泛应用于精准攻击中了”。
“
报告指出至少6个非常有名的名人
已经因这一漏洞中招,出于“隐私原因”
报告中没有透露受害人的名字
只透露其中包括日本某通讯运营商
和北美财富500强的几位高管
ZecOps发现了黑客
在 iOS 12和iOS 13设备上的“作案”痕迹
攻击者通过向指定用户的邮箱
发送特制的空白email来触发系统漏洞;
而且这个bug从2012年发布的iOS 6上的
Mail app里就已经存在了
安全团队在lab里重现了攻击行为
并在上个月向苹果报告
苹果已经在最新的beta版本里打上了补丁
正式版本的iOS也将在本周修复这一漏洞
”报告称此漏洞的危险性在于:被攻击者在没有下载任何文件或者点击任何链接的情况下就可能中招,只要他们在Mail app中点开攻击邮件,黑客就可以在这台设备上运行一段远程代码,以达到其“不可告人的目的”。
ZecOps提醒iPhone用户在收到补丁之前可以使用Outlook或者Gmail应用来避免攻击。
不过,由于缺少细节证据,部分security领域研究人员对这一报告提出了质疑。对于这一漏洞,苹果除了悄咪咪的打了补丁外并没有发表公开回应。
西雅图IT圈原创
仅有不到7%的公众号, 还在坚持原创
如果喜欢, 请分享我们的文章
每天加点料
卖家秀来了
投稿,转载,商业合作,请联系E-mail: