iPhone 和 iPad：iOS 郵件應用程式是嚴重安全漏洞的受害者

ZecOps 警告稱，iPhone 和 iPad 是駭客的目標。透過利用預設 iOS 郵件應用程式中發現的嚴重安全漏洞，攻擊者能夠接管用戶的電子郵件並在用戶不知情的情況下發送電子郵件。 Apple 目前正在調查此缺陷，並承諾在未來的 iOS 更新中糾正該情況。

網路安全公司 ZecOps 表示，它已經發現 iOS 預設郵件應用程式存在嚴重安全漏洞。這個「零日」缺陷仍然活躍，存在於自 iOS 6 以來的所有 iOS 版本，於 2012 年部署。

關於同一主題：iOS 13 將與陌生人分享你的信用卡資訊

蘋果將在 iOS 13.4.5 更新中修復郵件安全漏洞

具體來說，該缺陷允許駭客“遠端執行程式碼”以及竊取、修改或傳送電子郵件。為此，攻擊者首先向目標傳輸一封電子郵件，顯然是空的，包含惡意軟體。在iOS 13，即使使用者不點擊電子郵件，惡意軟體也能夠感染 iPhone 或 iPad。在iOS 12值得注意的是，受害者必須先與電子郵件互動。為了成功完成整個操作，駭客絕對需要利用iOS 的另一個缺陷。 ZeCops 研究人員仍在調查這一神秘缺陷。對受害者來說，攻擊的執行幾乎是無法察覺的。“然而，有些人注意到郵件應用程式的速度暫時變慢”報告指出。

據 ZecOps 稱，該漏洞已被駭客大規模利用2018年1月起。據專家稱，該漏洞已被用來攻擊一名歐洲記者、一名德國億萬富翁、一家以色列網路安全公司、一名瑞士高管、一家日本電信營運商以及一家財富 500 強公司員工的終端。突破對於間諜來說是一件幸事。對 ZecOps 來說，攻擊是由“一群受政府委託的海盜”。

接到 ZeCops 研究人員的警報後，蘋果展開了一項大規模調查。這家加州公司正準備部署包含修復程式的 iOS 更新。已經推出測試版，iOS 13.4.5應保護用戶免受駭客攻擊。雖然 Mail 容易受到攻擊，但 Outlook 或 Gmail 並非如此。如果您不使用預設的 iOS 郵件用戶端，則不會有任何危險。在等待蘋果修復期間，我們建議您暫時放棄該應用程式。

來源 ：澤科行動