ZecOps 警告称,iPhone 和 iPad 是黑客的目标。通过利用默认 iOS 邮件应用程序中发现的严重安全漏洞,攻击者能够接管用户的电子邮件并在用户不知情的情况下发送电子邮件。 Apple 目前正在调查此缺陷,并承诺在未来的 iOS 更新中纠正该情况。
网络安全公司 ZecOps 表示,它已经发现 iOS 默认邮件应用程序存在严重安全漏洞。这个“零日”缺陷仍然活跃,存在于自 iOS 6 以来的所有 iOS 版本,于 2012 年部署。因此,所有运行较新版本 iOS 的 iPhone 和 iPad 都会受到影响。
关于同一主题:iOS 13 将与陌生人分享你的信用卡信息
苹果将在 iOS 13.4.5 更新中修复邮件安全漏洞
具体来说,该缺陷允许黑客“远程执行代码”以及窃取、修改或发送电子邮件。为此,攻击者首先向目标传输一封电子邮件,显然是空的,包含恶意软件。在iOS 13,即使用户不点击电子邮件,恶意软件也能够感染 iPhone 或 iPad。在iOS 12值得注意的是,受害者必须首先与电子邮件进行交互。为了成功完成整个操作,黑客绝对需要利用iOS 的另一个缺陷。 ZeCops 研究人员仍在调查这一神秘缺陷。对于受害者来说,攻击的执行几乎是无法察觉的。“然而,有些人注意到邮件应用程序的速度暂时变慢”报告指出。
据 ZecOps 称,该漏洞已被黑客大规模利用自2018年1月起。据专家称,该漏洞已被用来攻击一名欧洲记者、一名德国亿万富翁、一家以色列网络安全公司、一名瑞士高管、一家日本电信运营商以及一家财富 500 强公司雇员的终端。突破对于间谍来说是一件幸事。对于 ZecOps 来说,攻击是由“一群受政府委托的海盗”。
接到 ZeCops 研究人员的警报后,苹果公司展开了一项大规模调查。这家加州公司正准备部署包含修复程序的 iOS 更新。已经推出测试版,iOS 13.4.5应保护用户免受黑客攻击。虽然 Mail 容易受到攻击,但 Outlook 或 Gmail 却并非如此。如果您不使用默认的 iOS 邮件客户端,则不会有任何危险。在等待苹果修复期间,我们建议您暂时放弃该应用程序。
来源 :泽科行动
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
