最新的IOS 13.4.5测试版中,这些漏洞已经被修复
苹果公司正计划修复一个漏洞,此前一家安全公司表示,这个漏洞可能已令超过5亿部iPhone易受黑客攻击,而且iPad上也存在这个漏洞。
■新快报记者 陈学东
前些时候,美国的网络安全公司ZecOps报告了一个存在于iPhone、iPad等设备默认邮件应用中的漏洞,并且认为可能已经被黑客暗中使用了超过8年,危害5亿苹果用户的信息安全。对此,苹果公司于4月24日作出了回应,表示目前尚未发现有黑客利用邮件APP的漏洞进行网络攻击。
旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。
阿夫拉哈姆表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。
ZecOps声称,即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据。该漏洞可令黑客获取Mail应用有权访问的任何信息,包括私密消息。
做过以色列国防军(Israeli Defense Force)安全研究员的阿夫拉哈姆表示,他怀疑上述黑客技术只是一系列恶意程序的一部分,其余的都还没被发现,而这些程序可能已让黑客获得完全的远程访问权限。苹果公司拒绝就此置评。
阿夫拉哈姆主要是基于“崩溃报告”中的数据而得出结论的,程序在未能成功执行任务时就会生成这种报告。然后,他重新创造了一种可以导致受控崩溃的技术。
两名独立安全研究人员对ZecOps的发现进行了审查,认定证据可信,但表示由于时间有限的缘故,他们尚未完全再现ZecOps的发现。
苹果方面表示,在收到漏洞的报告后,他们的工程师已经对邮件APP进行了彻底的调查,并且确实发现了三个问题漏洞的存在,但是从目前的测试结果来看,这些漏洞并不会对用户的信息安全造成影响。黑客即使利用了漏洞,最后也无法通过它们绕过iPhone和iPad的内部安全机制,所以实际上并没有用户受到影响。
不过,苹果也指出将会在下个版本的系统推送补丁中对这些漏洞进行修复,根据相关人士透露,在最新的IOS 13.4.5测试版中,这些漏洞已经被修复,正式版将会在数周内推送给用户。
在疫情冲击和安卓阵营5G新机紧锣密鼓上市的背景下,iPhone 11系列在电商渠道启动大降价,希望借此提升销量。目前,5G iPhone尚处缺位状态,为保证新机能如期推出,苹果已经采取了“非常规操作”。在新品发布节奏或已被打乱的当下,苹果到底慌不慌?