苹果修复了可能使黑客多年窃取iPhone iPad数据的重大缺陷

苹果终于可以修复默认的iOS和iPadOS Mail应用程序中的两个主要安全漏洞,这些漏洞可能会使8百万个设备在超过8年的时间内受到攻击。该漏洞最初是通过iOS 6引入的,此后可能被攻击者反复利用。

该漏洞是由位于旧金山的移动安全取证公司ZecOps发现的,当时它正在调查针对客户端的复杂网络攻击,该攻击于2019年末发生。

当时,ZecOps的首席执行官Zuk Avraham声称该漏洞至少在六次网络安全漏洞中得到利用,从而使黑客能够访问知名目标设备。ZecOps解释说,该漏洞利用是通过发送可能完全不需要或完全不需要交互的操纵电子邮件来触发的,而在其他情况下,仅要求用户打开电子邮件即可。

触发后,电子邮件便会在默认邮件应用程序的上下文中运行代码,从而可以读取,修改或删除邮件。该安全公司还怀疑,攻击者会将零日漏洞与单独的漏洞相结合,以完全控制设备。如上所述,该漏洞无需任何用户交互即可远程触发-这种攻击称为零点击。

在路透社发布的另一份报告中,该出版物让两名独立的安全研究人员审查了ZecOps的主张。研究人员也发现了证据是可信的,但表示他们尚未完全重建其发现。

ZecOps在其报告中声称,它的许多客户已成为攻击目标,其中包括北美一家财富500强公司的员工,欧洲的一名新闻记者和德国的VIP均已成为攻击目标。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。