睿财经讯(文/萧玮)4月23日,据外媒报道,美国一家网络安全公司发布消息称,在苹果公司的iPhone和iPad的电子邮件应用程序中发现了两个零日漏洞。
漏洞存在8年
据媒体消息称,这两个漏洞变体可以追溯到2012年发布的iOS 6系统,黑客有可能利用这两个漏洞对iPhone和iPad用户进行长达8年的攻击。甚至不会被用户发现。
漏洞一,这个漏洞允许黑客通发送消耗大量内存的电子邮件来感染iOS系统,该漏洞允许黑客泄露、修改或删除电子邮件。在最新版本的iOS系统中也存在这个漏洞。
漏洞二,利用苹果的MobileMail和Mailid进程来运行远程代码。这个漏洞可能会允许攻击者以超级用户身份访问特目标设备。
网络安全公司ZecOps建议用户在发布补丁之前停止使用iOS和iPadOS上的Mail,转而使用第三方电邮应用。这两个漏洞都已经在iOS 13的最新测试版中得到了修复,iOS和iPadOS 13.4.5的下一次公开发布的iOS更新中也将添加补丁。
苹果漏洞也挺多
在2019年安全团队Project Zero威胁分析小组就发现,iPhone存在14个安全漏洞,这些漏洞已经存在了两年。只有iPhone手机访问恶意网站就会被攻击,个人文件,消息和实时位置数据可能会受到损害。
在很早之前,Siri被爆出偷偷上传用户语音事件。我们和Siri的对话,不仅会被录下来,还会被外包公司监听分析,其中就包括了很多医疗消息、毒品交易和不可描述的声音等等。苹果解释说,为了提高Siri的服务能力,只抽查不到1%的内容。似乎这样的解释相当的合理,但谁愿意被窃听呢?
苹果公司称自己是高端安全的移动设备,从经悬赏100万美元,奖励发现漏洞的人员。之前苹果发布的海报上说,在你iPhone上发生的事,都留在iPhone上,宣扬了其在用户隐私数据问题上的决心。
程序漏洞、窃听、监控个人隐私等行为苹果都做过,自称最安全的苹果公司,也并没有想象中的安全。
领取专属 10元无门槛券
私享最新 技术干货