您的位置:首页 >数码科技 >

苹果修复了重要的iOS漏洞这些漏洞多年来一直被黑客用来窃取私人数据

导读 [更新:苹果公司在给彭博社的一份声明中表示,“我们已经彻底调查了研究人员的报告,根据所提供的信息,我们得出结论,这些问题不会立即对我们的用户构成风险。”研究人员在邮件中发现

[更新:苹果公司在给彭博社的一份声明中表示,“我们已经彻底调查了研究人员的报告,根据所提供的信息,我们得出结论,这些问题不会立即对我们的用户构成风险。”研究人员在邮件中发现了三个问题,但仅仅这些问题不足以绕过iPhone和iPad的安全保护,我们也没有发现任何证据表明它们被用来对付客户。”

苹果发布了一个iOS补丁,修复了一个允许黑客进入你的iPhone或iPad和你的私人数据的关键缺陷。这个特别的漏洞让超过10亿部iphone面临被未经授权用户利用的潜在风险。这一漏洞直到最近才被发现,但据说早在2012年发布的iOS 6操作系统就已经存在了。

这一漏洞最初是由总部位于旧金山的网络安全公司ZecOps发现的,该公司在北美《财富》500强公司的要求下调查了一起安全漏洞。在一篇博客文章中,该公司详细描述了这个漏洞,这个漏洞可能多年来一直被黑客利用。

在这种情况下,默认的iOS邮件应用程序被发现是脆弱的,可以通过创建和发送一个特殊的邮件来触发漏洞,导致你的iPhone或iPad完全关闭。这个安全漏洞还令人惊讶的是,邮件不需要被接收者读取,因此有资格被称为独立攻击。

ZecOps说,这个安全漏洞可以让通过发送电子邮件感染设备的入侵者获得远程代码执行(RCE)能力。这些电子邮件并不大,但功能强大,足以消耗大量内存,让设备处于疯狂状态。这将导致潜在的崩溃,在此之后入侵者可以访问受害者的私人数据等。攻击者还可以重置你的iPhone,让所有数据都在空中。

该公司透露,这一特别的漏洞以前就被触发过,可疑的目标名单包括来自财富500强公司的人、一名德国贵宾、沙特阿拉伯和以色列的安全服务提供商、一名欧洲记者和日本一家航空公司的高管。

苹果最近承认存在安全风险,并发布了iOS 13.4.5测试版的补丁,据说将在未来几周内公开发布。在你的iOS设备没有运行补丁版本之前,你可以考虑禁用iPhone或iPad上的默认邮件应用程序,等待最新的iOS 13.4.5更新。

免责声明:本文由用户上传,如有侵权请联系删除!