南都讯 记者蒋琳 近来,美国一家网络安全自动化公司发布研究结果称,iOS 6及以上的苹果体系均存在邮件缝隙,一旦被进犯,用户即便不点开邮件,iPhone和iPad上的数据也或许被黑客获取。
发现这个缝隙的公司叫ZecOps,它的首席执行官Zuk Avraham是以色列国防军前安全研究员。
据了解,他们是在帮客户查询2019年底的一同杂乱网络进犯时,发现了这个缝隙。有依据标明,至少有六家组织因该缝隙被进犯过。
Avraham说,该缝隙坐落iOS设备的邮件使用中——经过向受害者的设备发送特制的电子邮件,进犯者能够占用设备的内存,然后长途运转恶意代码以盗取设备中的数据。
在完好邮件被载入之前,缝隙就或许被触发。更糟糕的是,在最新版别的iOS 13上,无需任何用户交互,即可完成进犯。而除了邮件使用运转或许变慢,用户简直不会注意到任何反常。
ZecOps一路追溯到2012年发布的iOS 6,发现该缝隙一向存在。Avraham泄漏,他发现最早使用该缝隙的进犯发生于2018年一月。不过他着重,macOS不会受必定的影响。
2019年,全国iPhone用户到达近十亿。有安全专家以为,其间至少有一半会遭到该缝隙涉及。
在ZecOps现已发现的潜在进犯方针中,包含北美的500强企业职工,日本通讯企业、德国、瑞士高管,欧洲的一名记者等等。
对此,苹果公司承认了缝隙的存在,并表明现已在最近发布的iOS测验版别中修正,也将在下一次iOS更新中发布修正补丁。在补丁发布前,用户应暂时禁用苹果自带的邮件使用。
