iPhone又出安全漏洞，黑客很容易攻击

根据旧金山公司ZecOps安全研究人员周三发布的一份报告，iPhone在本机iOS Mail应用程序中存在严重缺陷，使其很容易受到黑客攻击。

该漏洞以前未曾向Apple披露过，因此对于各种黑客而言极为有价值。ZecOps说，“它相信，这些漏洞被高级威胁运营商以针对性攻击的形式广泛应用。”

ZecOps认为，至少有六个重要目标是该攻击的受害者，其中包括日本移动运营商的一位高管和“北美财富500强公司的高管个人信息”。ZecOps出于隐私原因拒绝透露受害者的名字，并表示无法获得恶意代码，因为这些电子邮件已被黑客远程删除。

报告称：“攻击的方式包括向受害者的邮箱发送特制电子邮件，使其能够在iOS 12上的iOS MobileMail应用程序或在iOS 13上发送的邮件中触发漏洞。” ZecOps说，至少自2012年发布iOS 6以来，Mail应用程序中就已经存在该漏洞，该漏洞基于两个相关的iOS 0day漏洞的基础之上。

但是，ZecOps似乎没有明确的办法找到正在使用该漏洞的恶意攻击者，因此可以轻松共享，导致一些安全研究人员质疑该索赔的有效性。其中包括Google的“零项目”网络安全项目的研究员Jann Horn：

无论如何，从理论上讲，这种漏洞的威胁在于，它不需要受害者下载文件或访问受恶意软件感染的网站。只需受害者的邮件应用程序接收电子邮件并让受害者打开消息，就可以在受害者的iOS设备上远程执行攻击代码所需的所有操作是

ZecOps表示，“为减轻这些问题-您可以使用最新的Beta。如果无法使用Beta版本，请考虑禁用邮件应用程序，并使用不易受攻击的Outlook或Gmail”。