映象商业

　　最新的IOS 13.4.5测试版中,这些漏洞已经被修复

　　苹果公司正计划修复一个漏洞,此前一家安全公司表示,这个漏洞可能已令超过5亿部iPhone易受黑客攻击,而且iPad上也存在这个漏洞。

　　■新快报记者 陈学东

　　前些时候,美国的网络安全公司ZecOps报告了一个存在于iPhone、iPad等设备默认邮件应用中的漏洞,并且认为可能已经被黑客暗中使用了超过8年,危害5亿苹果用户的信息安全。对此,苹果公司于4月24日作出了回应,表示目前尚未发现有黑客利用邮件APP的漏洞进行网络攻击。

　　旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。

　　阿夫拉哈姆表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

　　ZecOps声称,即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据。该漏洞可令黑客获取Mail应用有权访问的任何信息,包括私密消息。

　　做过以色列国防军(Israeli Defense Force)安全研究员的阿夫拉哈姆表示,他怀疑上述黑客技术只是一系列恶意程序的一部分,其余的都还没被发现,而这些程序可能已让黑客获得完全的远程访问权限。苹果公司拒绝就此置评。

　　阿夫拉哈姆主要是基于“崩溃报告”中的数据而得出结论的,程序在未能成功执行任务时就会生成这种报告。然后,他重新创造了一种可以导致受控崩溃的技术。

　　两名独立安全研究人员对ZecOps的发现进行了审查,认定证据可信,但表示由于时间有限的缘故,他们尚未完全再现ZecOps的发现。

　　苹果方面表示,在收到漏洞的报告后,他们的工程师已经对邮件APP进行了彻底的调查,并且确实发现了三个问题漏洞的存在,但是从目前的测试结果来看,这些漏洞并不会对用户的信息安全造成影响。黑客即使利用了漏洞,最后也无法通过它们绕过iPhone和iPad的内部安全机制,所以实际上并没有用户受到影响。

　　不过,苹果也指出将会在下个版本的系统推送补丁中对这些漏洞进行修复,根据相关人士透露,在最新的IOS 13.4.5测试版中,这些漏洞已经被修复,正式版将会在数周内推送给用户。