驚呆了！iOS漏洞持續(xù)8年，5億以上用戶遭受影響

原標(biāo)題：驚呆了！iOS漏洞持續(xù)8年，5億以上用戶遭受影響

文|明美無限

隨著時間快速的來到了2020年的四月份下旬，時至今日，相信有持續(xù)關(guān)注明美無限的果粉們應(yīng)該都明白，蘋果的系統(tǒng)一直都是號稱安全、無病毒，即便被攻擊，也不用擔(dān)心，可萬萬沒想到，最近蘋果被爆出一個漏洞會導(dǎo)致5億iPhone用戶被黑客攻擊，這個漏洞也存在于iPad中。

那么，今天下面明美無限就帶領(lǐng)廣大的果粉們一起來看看詳細(xì)的內(nèi)容吧！

明美無限4 月 23 日消息，據(jù)外媒報道，舊金山的網(wǎng)絡(luò)安全公司 ZecOps 發(fā)現(xiàn)了一個存在于 iOS 設(shè)備上的漏洞，而且有證據(jù)表明，至少有 6 次網(wǎng)絡(luò)安全入侵活動利用了這個漏洞。

可怕的是，該漏洞或影響 iOS6 以上所有版本，超過 5 億的用戶面臨被攻擊的風(fēng)險，而這一漏洞可能被黑客利用了八年。

被攻擊的設(shè)備用戶來自北美、日本、德國、沙特阿拉伯，以及以色列等國家和地區(qū)，漏洞的目標(biāo)大多都是公司高管或安全服務(wù)提供商，而不是普通用戶。

ZecOps宣稱，其中一個漏洞可以讓攻擊者通過發(fā)送消耗大量內(nèi)存的郵件來遠(yuǎn)程感染iOS設(shè)備，而另一個漏洞可以允許遠(yuǎn)程代碼執(zhí)行。利用這些漏洞，攻擊者可以泄露、修改和刪除用戶的電子郵件。

具體來講：攻擊顯然是通過iOS郵件應(yīng)用程序上收到的一封空白電子郵件觸發(fā)的，從而迫使手機(jī)崩潰并重新啟動?？梢栽谙螺d整個電子郵件之前訪問此漏洞，這意味著在目標(biāo)設(shè)備上找不到攻擊中使用的電子郵件。攻擊者還會發(fā)送電子郵件，占用大量內(nèi)存。電子郵件本身不必一定很大，但是可以通過使用RTF格式，多部分發(fā)送消息的HTML版本其占用內(nèi)存的格式來消耗大量RAM。

對此，蘋果尚未置評。但蘋果公司發(fā)言人已經(jīng)承認(rèn)，iPhone和iPad上的電子郵件軟件（即Mail應(yīng)用）確實存在漏洞，并表示該公司已經(jīng)開發(fā)了一個修復(fù)程序，將在即將發(fā)布的軟件更新中推出。

其實，在今年的2月份，ZecOps就向蘋果公司報告可疑漏洞。

3月31日，ZecOps確認(rèn)了第二個漏洞存在于同一區(qū)域，并且有遠(yuǎn)程觸發(fā)的能力。

4月15日，蘋果公司發(fā)布了iOS13.4.5 beta 2版，其中包含了針對這些漏洞的補(bǔ)丁程序，修復(fù)了這兩個漏洞。iOS13.4.5正式版應(yīng)該會在未來幾周內(nèi)公開發(fā)布。在此期間，ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。

最后，明美無限還想說的就是：在安全領(lǐng)域，蘋果iOS系統(tǒng)相對于比較安全，漏洞也比較少，尤其是零日漏洞，在黑客圈可以說是非常“珍貴”！在iPhone11發(fā)布之際，ios13系統(tǒng)自發(fā)布至今經(jīng)歷了10余次的更新，甚至被大量網(wǎng)友評為IOS史上漏洞最多的系統(tǒng)，為此，蘋果iOS14系統(tǒng)將會在設(shè)計方面做出了非常大的改動，避免重蹈iOS13的覆轍，關(guān)于該漏洞，如果你還有其他的什么想法，不妨在評論區(qū)留言給明美無限參與一起討論吧！

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。