苹果再现安全漏洞,长达8年却未修复

睿财经讯(文/萧玮)4月23日,据外媒报道,美国一家网络安全公司发布消息称,在苹果公司的iPhone和iPad的电子邮件应用程序中发现了两个零日漏洞。

漏洞存在8年

据媒体消息称,这两个漏洞变体可以追溯到2012年发布的iOS 6系统,黑客有可能利用这两个漏洞对iPhone和iPad用户进行长达8年的攻击。甚至不会被用户发现。

漏洞一,这个漏洞允许黑客通发送消耗大量内存的电子邮件来感染iOS系统,该漏洞允许黑客泄露、修改或删除电子邮件。在最新版本的iOS系统中也存在这个漏洞。

漏洞二,利用苹果的MobileMail和Mailid进程来运行远程代码。这个漏洞可能会允许攻击者以超级用户身份访问特目标设备。

网络安全公司ZecOps建议用户在发布补丁之前停止使用iOS和iPadOS上的Mail,转而使用第三方电邮应用。这两个漏洞都已经在iOS 13的最新测试版中得到了修复,iOS和iPadOS 13.4.5的下一次公开发布的iOS更新中也将添加补丁。

苹果漏洞也挺多

在2019年安全团队Project Zero威胁分析小组就发现,iPhone存在14个安全漏洞,这些漏洞已经存在了两年。只有iPhone手机访问恶意网站就会被攻击,个人文件,消息和实时位置数据可能会受到损害。

在很早之前,Siri被爆出偷偷上传用户语音事件。我们和Siri的对话,不仅会被录下来,还会被外包公司监听分析,其中就包括了很多医疗消息、毒品交易和不可描述的声音等等。苹果解释说,为了提高Siri的服务能力,只抽查不到1%的内容。似乎这样的解释相当的合理,但谁愿意被窃听呢?

苹果公司称自己是高端安全的移动设备,从经悬赏100万美元,奖励发现漏洞的人员。之前苹果发布的海报上说,在你iPhone上发生的事,都留在iPhone上,宣扬了其在用户隐私数据问题上的决心。

程序漏洞、窃听、监控个人隐私等行为苹果都做过,自称最安全的苹果公司,也并没有想象中的安全。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200423A0AHZF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券