京财时报

苹果官方承认存在的邮件漏洞,表示已经要推出补丁来修复

http://www.jingcsb.com/ 来源:网络 发布时间:2020-04-24 09:21:45

4月23日,位于美国旧金山的ZecOps安全公司公开了苹果iPhone存在的邮件漏洞,该漏洞可能导致黑客远程入侵iPhone设备,达到修改、删除iPhone数据的目的,对于该曝光的漏洞,苹果官方也承认其存在,并表示已经要推出补丁来修复。

据说这次发现的邮件漏洞会影响iOS6 到iOS 13.4.1之间的所有软件版本,涉及的iPhone数量达到了5亿部之多。ZecOps表示,苹果正在开发中的iOS 13.4.5系统已经修补了上述的漏洞,而苹果可能会在几周之内发布这个新系统来修复这个漏洞问题。对于暂时还未修复漏洞之前,这家安全公司ZecOps建议用户们iPhone上使用第三方的邮件应用,例如谷歌的Gmail或微软Outlook。

有关这个漏洞的内容,ZecOps还做了详细的介绍,他们表示该漏洞允许远程执行代码功能,并使攻击者能够通过发送占用大量内存的电子邮件来远程感染设备。该漏洞不一定需要大量电子邮件,而能够消耗足够内存的常规电子邮件就足够了。有很多方法可以实现这种资源耗尽,包括RTF,多部分方法和其他方法。

该漏洞可以在下载整个电子邮件之前触发,因此电子邮件内容不必保留在设备上。该团队不排除攻击者成功攻击后可能删除了剩余电子邮件的可能性。

iOS13 上的漏洞触发:在后台打开邮件应用程序时,不需要点击也可以触发攻击;iOS12 上的漏洞触发:需要单击电子邮件才会触发攻击。攻击将在呈现内容之前触发,用户不会在电子邮件本身中发现任何异常。

这家安全公司强调至少自iOS 6之后这些漏洞就一直存在,他们最早发现这一漏洞是在2018 年 1 月在iOS 11.2. 2 上。

来源:http://www.hnsbao.com/
【免责声明】 凡本站未注明来源为京财时报(www.jingcsb.com)的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。 如您不希望作品出现在本站,可联系我们要求撤下您的作品。联系邮箱:xinxifankuui@163.com

热文推荐

首页 | 新闻 | 财经 | 房产 | 娱乐 | 旅游 | 时尚 | 生活 | 科技 | 健康 | 汽车 | 教育 | 今日北京 | 电子报

Copyright © 2008-2016 备案号:京ICP备09109218号 网络视听许可证:1908457号 增值电信业务经营许可证:京-20080118
关于同意京财时报设立互联网站并提供新闻信息服务的批复

友情链接: 大粤日报 时尚周刊 京晨晚报 投资观察界 新讯网 西北商报网 万亿财富网 中国投资界 新尧网 中国证券期货 广东晨报