[釘科技編譯] 安卓設備常見一些安全問題,不代表iOS就沒問題。

據(jù)《theverge》網(wǎng)站消息:舊金山移動安全取證公司ZecOps稱,他們發(fā)現(xiàn)了iPhone上的一個“驚天大漏洞”,可能涉及到5億用戶的安全隱私,并且他們表示這個漏洞在iOS里存在了8年之久,早在iOS 6時代就有類似的漏洞,也就是2012年iPhone 5發(fā)布時。iOS 6至iOS 13.4.1之間的所有版本都會存在這個安全漏洞。而且有證據(jù)表明,至少有6次網(wǎng)絡安全入侵活動利用了這個漏洞。不過,計算機系統(tǒng) MacOS 不存在類似問題。

由于該漏洞是在蘋果發(fā)出補丁之前用于攻擊用戶的,因此將其視為零日攻擊,通常iOS零日漏洞非常罕見,而且要價非常昂貴。這個漏洞不需要用戶任何點擊,只要給用戶發(fā)送一封電子郵件,甚至郵件還在下載過程中,就能觸發(fā)漏洞攻擊。具體攻擊途徑是,黑客通過Mail應用向受害者發(fā)出一份空白電郵,導致后者的系統(tǒng)崩潰并重置,而系統(tǒng)崩潰令黑客得以竊取照片和聯(lián)系人信息等其他數(shù)據(jù)。簡單來說,利用這些漏洞,攻擊者可以泄露、修改和刪除用戶的電子郵件。

目前蘋果承認了這一漏洞的存在,已經(jīng)在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內(nèi)公開發(fā)布。(釘科技編譯,消息來源: https://www.theverge.com/2020/4/22/21231454/apple-iphone-zero-day-exploit-security-flaw-mail-app-ios-zec-ops)