iOS郵件應(yīng)用漏洞 iOS 6以上用戶皆是攻擊對象

近日，蘋果手機被曝郵件APP存在零日安全漏洞，容易受到黑客攻擊，盜取用戶個人資料。這兩個漏洞的變體甚至可以追溯到2012年發(fā)布的iOS6身上，這意味著黑客已經(jīng)利用它們對iPhone和iPad用戶進行了長達八年的攻擊。

該漏洞由移動安全取證公司ZecOps首席執(zhí)行官ZukAvraham發(fā)現(xiàn)的。Avraham說，他發(fā)現(xiàn)了至少6次網(wǎng)絡(luò)安全入侵中利用了該漏洞的證據(jù)。ZecOps宣稱，其中一個漏洞可以讓攻擊者通過發(fā)送消耗大量內(nèi)存的郵件來遠程感染iOS設(shè)備，而另一個漏洞可以允許遠程代碼執(zhí)行。利用這些漏洞，攻擊者可以泄露、修改和刪除用戶的電子郵件，而它們在即便是最新版本的iOS也依然有效，黑客利用郵件應(yīng)用程序可以訪問的任何內(nèi)容，包括機密消息。

蘋果發(fā)言人承認，蘋果iPhone和iPad上的電子郵件應(yīng)用存在漏洞，蘋果已經(jīng)開發(fā)了一個修復程序，將在即將發(fā)布的更新中推出。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。