苹果手机和平板的系统缺陷可能让黑客窃取了多年数据

苹果公司正计划修复一个安全公司表示可能使超过五亿部iPhone受到黑客攻击的漏洞。

iPad上也存在该bug，这是由总部位于旧金山的移动安全取证公司ZecOps发现的，当时它正在调查针对客户端的复杂网络攻击，该攻击发生在2019年底。ZecOps首席执行官阿夫拉罕说。他发现证据表明该漏洞至少在六个网络安全漏洞中被利用。

苹果公司一位发言人承认，苹果公司在iPhone和iPad上用于电子邮件发送邮件的软件中存在一个漏洞，即邮件应用程序，该公司已经开发了一个修复程序，该修复程序将在即将在全球范围内出售的数百万种设备中进行推广。 。

苹果拒绝对周三发表的阿夫拉罕的研究发表评论。阿弗拉罕的研究表明，该漏洞可能是从远方引发的，并且已经被黑客利用来攻击知名用户。

阿夫拉罕表示，他早在2018年1月就发现证据表明恶意程序正在利用Apple iOS移动操作系统中的漏洞。他无法确定黑客是谁，而路透社也无法独立验证他的主张。

为了执行黑客攻击，阿夫拉罕说，将通过Mail应用程序向受害者发送一封明显空白的电子邮件，强制崩溃并重置。崩溃为黑客窃取设备上的其他数据（例如照片和联系方式）打开了大门。

ZecOps声称，该漏洞使黑客可以远程从iPhone窃取数据，即使它们运行的是最新版本的iOS。就其本身而言，该漏洞可能可以访问邮件应用程序有权访问的任何内容，包括机密消息。

以色列国防军前安全研究员阿夫拉罕说，他怀疑这种黑客技术是一系列恶意程序的一部分，其余程序未被发现，这可能使攻击者拥有完全的远程访问权限。苹果拒绝对此前景发表评论。

ZecOps发现，去年针对客户端使用了Mail应用程序黑客技术。Avraham将目标客户描述为“北美财富500强技术公司”，但拒绝透露具体名称。他们还发现了针对日本，德国，沙特阿拉伯和以色列的其他五家公司的雇员的相关攻击的证据。

Avraham的大部分结论均基于“崩溃报告”中的数据，这些崩溃报告是当程序在设备的中间任务失败时生成的。然后，他能够重新创建一种导致受控崩溃的技术。

审查ZecOps的发现的两名独立安全研究人员发现了可信的证据，但表示尚未完全重建其发现。

苹果安全专家，美国国家安全局前研究员帕特里克·沃德尔表示，这一发现“肯定一直是一个非常不为人所知的秘密：资源丰富的对手可以远程，无声地感染已打补丁的iOS设备。”

由于Apple直到最近才意识到该软件错误，因此对于提供黑客服务的政府和承包商而言，它可能非常有价值。在没有警告的情况下使用最新手机的漏洞利用程序可能价值超过100万美元。

尽管苹果在网络安全行业中被普遍认为具有高标准的数字安全性，但由于该设备在全球范围内的普及，针对iPhone的任何成功的黑客攻击技术都可能影响数以百万计的人。苹果表示，在2019年，约有9亿部iPhone处于活跃使用状态。

加拿大学术安全研究小组Citizen Lab的安全研究员比尔·马克扎克称漏洞发现为“恐怖”。

“很多时候，您可以从可以预防黑客的事实中得到安慰，”马尔恰克说。“有了这个错误，您是否拥有网络安全博士学位并不重要，这会吃掉您的午餐。”