蘋果ios13曝最新漏洞!自iPhone5以來就存在,或被黑客利用8年!
大多消費者之所以選擇蘋果的iPhone,無外乎於蘋果iOS系統的安全性,封閉式的IOS系統,App Store生態系統的多樣性,吸引了不少消費者。根據資料顯示,全球使用蘋果iPhone和iPad的使用者數量高達10億之多,如此龐大的使用者群體,ios13系統卻頻頻被曝存在漏洞。近日,庫克又遇到了“麻煩”!蘋果iOS13系統被曝存在“零日漏洞”!
據悉,該零日漏洞可針對性的攻擊電子郵件系統,這裡要給大家普及一個小知識,所謂的“零日漏洞”,簡單來講就是零時差漏洞,漏洞在被曝光的當天就出現了黑客工具,安全領域,零日漏洞具有非常大的破壞性。根據美國一家解決網路威脅和提供補救措施的安全公司ZecOps的研究員稱,該漏洞自IOS6,也就是自2012年9月份釋出的iPhone5以來,該漏洞就一直存在,截至目前該漏洞或被黑客利用了8年之久。
針對於ZecOps提出的該漏洞,蘋果也承認,蘋果iPhone和iPad上用於收發電子郵件的APP確實存在一個漏洞,目前,蘋果已經推出了修復更新,並且全球大部分iPhone使用者已經收到了蘋果的補丁推送。根據ZecOps的執行長表示,該漏洞早已被黑客利用來攻擊比較知名的郵件使用者,這些使用者被總結為“北美財富500強技術公司”,比如美國、日本、德國、沙特、以色列的企業高管、重要人物還有記者,目前暫時還不能確定利用該漏洞的黑客組織。
漏洞的工作方式分為兩種
第一種、IOS13此次的漏洞主要是通過傳送郵件來發起攻擊,當用戶點選電子郵件連結或下載附件的時候就會觸發攻擊,並且使用者在電子郵件中檢視不到任何異常資訊,可以說這種攻擊方式像“鬼”一樣,在郵件資訊洩露的時候我們沒有任何察覺。
第二種,觸發堆溢位,促使郵件系統崩潰,為攻擊作業系統提供輔助作用。
漏洞是怎麼被發現的?
ZecOps公司對於該漏洞的結論均來自於系統程式崩潰時產生的系統“崩潰報告”。
怎麼避免被黑客攻擊呢?
一種方式是儘快升級到蘋果iOS系統的最新版,另外一種方式是暫時不要使用蘋果自帶的郵件程式,可以使用其他第三方的郵件收發服務。
在安全領域,蘋果iOS系統相對於比較安全,漏洞也比較少,尤其是零日漏洞,在黑客圈可以說是非常“珍貴”!在iPhone11釋出之際,ios13系統自發布至今經歷了10餘次的更新,甚至被大量網友評為IOS史上漏洞最多的系統,為此,蘋果iOS14系統將會在設計方面做出了非常大的改動,避免重蹈iOS13的覆轍,關於該漏洞,您怎麼看?