iOS系統出現嚴重漏洞？有戶隱私將受到影響？暫時還不能修復？影響範圍較廣？4月23日，據外媒報道，美國名為ZecOps的網路安全公司公告稱，該公司稱將正在對客戶裝置進行例行取證時，在iOS和iPadOS系統預設郵件應用中發現了嚴重的安全漏洞，該漏洞會影響iOS6以上所有版本，超5億使用者將受到影響。

該公司稱，發現的漏洞存在於iOS系統自帶的郵件應用中，ZecOps同時也發現攻擊者可以利用iOS12和iOS13系統中的MobileMail和Mailid應用來進行遠端程式碼操作，如果被攻擊者充分利用，就會導致郵件的內容被隨意改動或修改，極大的影響了使用者的安全和隱私。

而且該漏洞已經6次以上網路安全侵入進行了漏洞攻擊，而且不僅僅是蘋果使用者受到影響，在iPad上也會受到影響，如果不及時修復，將導致5億蘋果使用者受到影響。該公司發出漏洞提醒之後，蘋果官方也表示存在漏洞，並且表示立即更新系統版本，完成漏洞的修復。現目前，蘋果最新的iOS13.4.5測試版已經修復了漏洞，但是正式版仍然沒有釋出，隨著漏洞事件的衝擊，蘋果官方已將加快自己的步伐，推動了正式版的釋出。

許多網友也是表示，漏洞未能及時修復，自身的隱私安全怎麼得到保障？又怎麼能夠避免自己成為被攻擊的物件？催促趕緊重新設定。

漏洞主要是透過系統郵件遠端程式碼，對使用者的郵件內容進行改動或則刪除，現目前為止，在還未及時修復的情況下，使用者就只能透過第三方郵件代替，從而防止自己的隱私洩露，蘋果推送修復補丁後在第一時間裡應該及時修復，因為目前來看，還不知道該漏洞會不會執行其它隱私操作。

對於蘋果這種大企業，使用者之廣，如果不能及時修復漏洞，造成的影響一定非常大，不管是對自己還是使用者都會造成影響。對於這次出現漏洞也可以看出在系統方面安全方面還是有待加強，無論是以後的發展還是現目前的使用者維持，都應該統籌。尤其是在使用者的隱私安全方面，更應該做的仔細，不要讓使用者失望。

可怕的是，該漏洞或影響 iOS6 以上所有版本，超過 5 億的使用者面臨被攻擊的風險，而這一漏洞可能被駭客利用了八年。

被攻擊的裝置使用者來自北美、日本、德國、沙烏地阿拉伯，以及以色列等國家和地區，漏洞的目標大多都是公司高管或安全服務提供商，而不是普通使用者。

具體來講：攻擊顯然是透過iOS郵件應用程式上收到的一封空白電子郵件觸發的，從而迫使手機崩潰並重新啟動。可以在下載整個電子郵件之前訪問此漏洞，這意味著在目標裝置上找不到攻擊中使用的電子郵件。攻擊者還會發送電子郵件，佔用大量記憶體。電子郵件本身不必一定很大，但是可以透過使用RTF格式，多部分發送訊息的HTML版本其佔用記憶體的格式來消耗大量RAM。

對此，蘋果尚未置評。但蘋果公司發言人已經承認，iPhone和iPad上的電子郵件軟體（即Mail應用）確實存在漏洞，並表示該公司已經開發了一個修復程式，將在即將釋出的軟體更新中推出。

其實，在今年的2月份，ZecOps就向蘋果公司報告可疑漏洞。

3月31日，ZecOps確認了第二個漏洞存在於同一區域，並且有遠端觸發的能力。

4月15日，蘋果公司釋出了iOS13.4.5 beta 2版，其中包含了針對這些漏洞的補丁程式，修復了這兩個漏洞。iOS13.4.5正式版應該會在未來幾周內公開發布。在此期間，ZecOps建議使用者使用Gmail或Outlook等第三方電子郵件App。

今天早些時候，舊金山的網路安全公司ZecOps表示，他們在對客戶裝置進行例行的數字取證時，發現了預設的iOS和iPadOS郵件應用中的兩個漏洞。

經過進一步的調查，他們發現了有針對性的攻擊證據，他們在週三的一份報告中概述了這兩個漏洞。這些漏洞允許攻擊者透過利用iOS 12和iOS 13中的MobileMail和Mailid程序，透過使用特別製作的郵件來執行遠端程式碼。而且，如果觸發得當，使用者不會知道自己被駭客攻擊。

研究人員表示，該漏洞的變體至少可以追溯到iOS 6。由於該漏洞是在蘋果發出補丁之前用於攻擊使用者的，因此將其視為零日攻擊，通常iOS零日漏洞非常罕見，而且要價非常昂貴。

據悉，蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布。在此期間，ZecOps建議使用者使用Gmail或Outlook等第三方電子郵件App。

國內用MobileMail的多嗎？感覺國內大家使用郵箱的頻率沒有國外那麼高，自從ios 11開始蘋果也漏洞不斷，現在的“ibug13”一直小毛病不斷，不過隱私資料被盜可是問題很大，希望一直宣稱注重使用者隱私的蘋果能儘快解決這個漏洞。

使用蘋果IOS系統的果粉們注意了，IOS發現安全漏洞，涉及我們iPhone和Pad的安全問題。

4月23日，美國名為 ZecOps 的網路安全公司爆料iOS6 以上所有版本，大概超過5億IOS使用者可能會被駭客攻擊。理由是，他們在對客戶裝置例行取證時，發現 iOS 和 iPadOS 的自帶郵件應用中存在兩個嚴重的安全漏洞。按照媒體報道，駭客可以利用iOS 系統中的 MobileMail/Mailid 應用執行遠端程式碼，在使用者不知情的情況下，修改刪除使用者郵件。

就ZecOps爆料的漏洞，蘋果官方發言人也已經承認iPhone和iPad 的IOS系統的Mail郵件確實存在此漏洞。蘋果目前已經修復了此漏洞，並準備好了相應的的修復補丁，會下一個版本更新讓使用者安裝。

下一個版本IOS13.4.5暫時還未釋出，希望蘋果盡加快速度，解決Mail郵件的漏洞。就目前來看，最好的辦法就是：先停止使用IOS在帶的Mail郵件，並將賬戶從Mail中退出。在IOS中安裝第三方郵件，以規避Mail潛在的漏洞。

蘋果剛釋出了iPhoneSE，並在官網上公開diss安卓系統，並表示iPhone在資訊保護上面面俱到，iPhone資料從一開始就經過加密，易於安裝的軟體更有助於保護裝置免受安全威脅。這下蘋果是“搬起石頭砸自己的腳”。希望蘋果能儘快解決此問題，不要讓安卓嘲笑才是。

你會因此放棄IOS，轉向安卓陣營嗎？

我就是受到此漏洞影響的使用者。

一直以來，蘋果的安全性都是被使用者推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

該漏洞或影響 iOS6 以上所有版本，超過 5 億的使用者面臨被攻擊的風險，而這一漏洞可能被駭客利用了八年。

這一切的根源就是IOS自帶的郵件應用，也是我非常喜歡的一個應用，我所有的郵箱賬號都在這個應用上登入。

這個漏洞簡單理解，就是隻要使用了蘋果的郵件應用，就很有可能被攻擊，當然只是有可能，因為觸發攻擊需要給使用者傳送一封電子郵件，並不是每個人都接收過這樣的郵件。

一直以來，蘋果的系統都被認為非常安全，不用擔心病毒不用擔心資料洩露，但這一次，5億使用者可能受影響，對於蘋果系統的安全性難以產生質疑。

其實這也不是蘋果系統第一次出現漏洞，在此之前已經有許多先例，影響比較大還有好萊塢豔照門事件，那次洩露普遍認為和蘋果的iCloud有直接關係。

個人認為蘋果系統也並不是完美無瑕，只是相比其他系統，因為許可權管控更加嚴格，所以相比安全。

其實這比漏洞並不會造成太大的影響，根據以往的做法，蘋果當然會修復露洞。另外還可能進行迴應，受影響的範圍有多大。

但是網際網路是沒有記憶的，不過多久這件事便會過去了，蘋果系統依然是最安全的系統，因為使用者根本沒得選。

如果擔心自己面臨風險，建議直接把郵件應用解除安裝，先換成第三方郵件應用。

日前網路安全公司ZecOps揭露了從iOS 6就開始“潛伏”了8年的iOS裝置漏洞，受漏洞影響的有iPhone和iPad使用者，影響到超過 5 億的蘋果使用者。

ZecOps的表述是，漏洞的其中一項可以郵件傳送來達到耗盡手機運存的目的，以此來感染iOS裝置。另一項則允許遠端執行程式碼。透過這些漏洞的利用，攻擊者可以洩露、修改和刪除使用者的電子郵件。

具體說來，這些漏洞允許攻擊者透過利用iOS 12和iOS 13中的MobileMail和Mailid程序，透過使用特別製作的郵件來執行遠端程式碼。

隱蔽性極好，如果觸發得當，甚至被攻擊物件會毫無察覺，除了移動郵件應用程式暫時放緩之外，使用者不應觀察到任何其他異常行為。可怕的是，該漏洞或影響 iOS6 以上所有版本，超過 5 億的使用者面臨被攻擊的風險。

一個很淺顯的問題，普通使用者是否會成為攻擊物件，或者說有沒有被攻擊的價值？ZecOps報告中也提及了，駭客攻擊的目標主要集中在企業高管或者是一些有“價值”的人士，個人使用者大可不必過度擔憂。

此外的是，蘋果iOS13.4.5 beta 2中已經針對此問題進行了漏洞修復，正式版或在5月份到來。

上面說到，漏洞是預設郵件應用程式(MobileMail)被利用的情況，在這期間或使用Gmail或Outlook等第三方電子郵件App，會是更佳之選。

而該漏洞的相關研究報告表明，iOS 12是因為資料流是在同一程序內完成的，觸發漏洞的可能性更高，而iOS 13中，MobileMail將資料流傳遞到後臺程序maild，可有效降低手機運存被意外耗盡的問題。

如此看來，新iOS系統安全性方面顯然會比舊版本更優，這也是符合常規事實的。未來iOS 13.4.5正式版中會著手改善這些漏洞問題，從安全形度出發，也確有更新的必要性。

從漏洞危害層面來說，常見的系統漏洞可能被不法駭客利用，透過植入木馬、病毒等方式來攻擊使用者。但系統有漏洞也是在所難免的，程式碼數量巨多，功能複雜，技術缺陷或程式錯誤導致等等可能性都有。

漏洞就好比是一個個無法預知的坑，未知性、不確定性，在期盼系統更加完善的同時也應該保持一定的理解態度。使用者的角度而言，及時修復系統漏洞，更新系統補丁或更新軟體的版本也有必要。