新闻中心 > 数码  > 正文

苹果“邮件”安全漏洞曝光:5亿部iPhone易受黑客攻击

2020-04-29 11:35:02   来源:金羊网-新快报

5034

  最新的IOS 13.4.5测试版中,这些漏洞已经被修复

  苹果公司正计划修复一个漏洞,此前一家安全公司表示,这个漏洞可能已令超过5亿部iPhone易受黑客攻击,而且iPad上也存在这个漏洞。

  ■新快报记者 陈学东

  前些时候,美国的网络安全公司ZecOps报告了一个存在于iPhone、iPad等设备默认邮件应用中的漏洞,并且认为可能已经被黑客暗中使用了超过8年,危害5亿苹果用户的信息安全。对此,苹果公司于4月24日作出了回应,表示目前尚未发现有黑客利用邮件APP的漏洞进行网络攻击。

  旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。

  阿夫拉哈姆表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

  ZecOps声称,即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据。该漏洞可令黑客获取Mail应用有权访问的任何信息,包括私密消息。

  做过以色列国防军(Israeli Defense Force)安全研究员的阿夫拉哈姆表示,他怀疑上述黑客技术只是一系列恶意程序的一部分,其余的都还没被发现,而这些程序可能已让黑客获得完全的远程访问权限。苹果公司拒绝就此置评。

  阿夫拉哈姆主要是基于“崩溃报告”中的数据而得出结论的,程序在未能成功执行任务时就会生成这种报告。然后,他重新创造了一种可以导致受控崩溃的技术。

  两名独立安全研究人员对ZecOps的发现进行了审查,认定证据可信,但表示由于时间有限的缘故,他们尚未完全再现ZecOps的发现。

  苹果方面表示,在收到漏洞的报告后,他们的工程师已经对邮件APP进行了彻底的调查,并且确实发现了三个问题漏洞的存在,但是从目前的测试结果来看,这些漏洞并不会对用户的信息安全造成影响。黑客即使利用了漏洞,最后也无法通过它们绕过iPhone和iPad的内部安全机制,所以实际上并没有用户受到影响。

  不过,苹果也指出将会在下个版本的系统推送补丁中对这些漏洞进行修复,根据相关人士透露,在最新的IOS 13.4.5测试版中,这些漏洞已经被修复,正式版将会在数周内推送给用户。


文章关键词:苹果,邮件,安全漏洞,iPhone,黑客攻击 责编:王丽萍
5034

相关阅读 换一换

  • 中牟县郑庵镇“三到位”扎实开展消防安全工作

    为进一步加强消防安全管理,有效预防和遏制火灾事故的发生,中牟县郑庵镇“三到位”扎实开展消防安全工作。

  • 巩义市孝义街道召开安全稳定暨扫黑除恶工作会议

    4月30日下午,巩义市孝义街道召开安全稳定暨扫黑除恶工作会议。会议宣读《孝义街道关于加强“五一”期间安全防范工作的通知》,并对近期安全生产、扫黑除恶和信访稳定工作进行安排部署,要求严格落实好各项措施,全力保障辖区假期稳定。

  • 巩义市站街镇:着眼安全生产,强化督查落实

    4月30日下午,巩义市站街镇安委会在镇政府2楼大会议室召开2020年第一次全体(扩大)会议。站街镇全体班子成员、各部门中层正职和各村支部书记共计50余人参加会议。

  • 开学在即 郑州供水人开展专题服务保障供水安全

    根据郑州市教育局工作部署,五一节过后,郑州市各大、中、小学校将陆续开学,“加长版”寒假也即将结束,考虑到各所学校供水设施长时间处于停用状态,为保障师生饮用水安全,连日来,郑州自来水投资控股有限公司营业处开展了以“保障优质供水,助力开学复课”的主题活动,为各所学校有序复课提供安全保障。

  • 新密市公安局尖山派出所开展“五一”节前旅游安全大检查

    今年“五一”小长假即将来临,为确保节假日期间景区治安环境秩序稳定和安全有序,新密市公安局尖山派出所积极部署,周密安排,加大“五一”节前辖区旅游环境安全隐患大排查工作。

慢新闻

杀人犯逃亡到昆明官渡区?警方:出于报复心理发布不实信息 杀人犯逃亡到昆明官渡区?警方:出于报复心理发布不实信息

大象陪办

新闻推荐

网站简介 | 版权声明 | 广告服务 | 联系方式 | 网站地图

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象网络 版权所有