今日早間,位於舊金山網路安全公司 ZecOps 宣佈發現了兩個影響 iOS 裝置郵件的零日安全漏洞。這兩個漏洞可以讓 iOS 裝置輕易受到黑客攻擊和利用!
擷取 ZecOps 網站上,我們可以發現此漏洞的 6 個相關問題!這個漏洞允許攻擊者通過利用 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 程序,使用程式碼來遠端執行觸發。而且,如果觸發得當的話,使用者本身是不會知道自己被黑客攻擊的!
利用這個漏洞,攻擊者隨時可以遠端洩露,修改,和刪除使用者的郵件。可以說非常恐怖了!而且該漏洞從 iOS 6 的時候就已經有了,直到現在,已經橫跨了很多個系統版本。
而中毒後的 iOS 裝置,郵件 App 會稍微執行緩慢之外,使用者也不會察覺到什麼。早在 iOS 12 上,黑客就嘗試利用該漏洞,使使用者郵件 App 突然崩潰,而再進去郵箱後顯示是“空白郵件”。
在 iOS 13 上,攻擊則更為隱蔽,如果黑客在攻擊成功後再進行一次攻擊,還能刪除電子郵件,使用者看不到任何跡象。
不僅如此,ZecOps 在官網上還公佈了另外一個漏洞。
附加的核心漏洞還可以提供完全的裝置訪問許可權。
ZecOps 團隊發現,黑客攻擊的目標主要集中在財富 500 強裡的企業高管和國外記者裝置上,而不是普通使用者。被攻擊的裝置使用者來自北美、日本、德國、沙烏地阿拉伯,以及以色列等國家和地區。
這裡小狐就要說一句了:看不起普通使用者是吧?!小黑:是的!看不起。。。
不過普通使用者的我們也不能掉以輕心!ZecOps 建議我們避免使用 iOS 自帶的郵件 App,像 Gmail,Outlook,QQ郵箱這些第三方郵箱還是沒毛病的。而且蘋果也已經在 iOS 13.4.5 Beta 版本中修復了這些漏洞,我們可以靜候正式版的到來!
其實這也不是蘋果第一次遇到這樣的情況了!諸如之前的鎖屏漏洞,阿拉伯字元漏洞,郵件簡訊可輕鬆被攔截漏洞,iCloud 豔照門,死亡簡訊等等等等!
隱私和安全,一直都是 iOS 的 Slogan。而蘋果在隱私和安全問題上,也一直在交椅的頭把手!或許你可能會覺得 iOS 沒有那麼好用了。但是,在隱私安全上,蘋果一直很剋制很專注。無論是花重金買下漏洞還是招入白帽子黑客,都可以看出蘋果對這方面足夠的重視。