苹果再现安全漏洞，长达8年却未修复

睿财经讯（文/萧玮）4月23日，据外媒报道，美国一家网络安全公司发布消息称，在苹果公司的iPhone和iPad的电子邮件应用程序中发现了两个零日漏洞。

漏洞存在8年

据媒体消息称，这两个漏洞变体可以追溯到2012年发布的iOS 6系统，黑客有可能利用这两个漏洞对iPhone和iPad用户进行长达8年的攻击。甚至不会被用户发现。

漏洞一，这个漏洞允许黑客通发送消耗大量内存的电子邮件来感染iOS系统，该漏洞允许黑客泄露、修改或删除电子邮件。在最新版本的iOS系统中也存在这个漏洞。

漏洞二，利用苹果的MobileMail和Mailid进程来运行远程代码。这个漏洞可能会允许攻击者以超级用户身份访问特目标设备。

网络安全公司ZecOps建议用户在发布补丁之前停止使用iOS和iPadOS上的Mail，转而使用第三方电邮应用。这两个漏洞都已经在iOS 13的最新测试版中得到了修复，iOS和iPadOS 13.4.5的下一次公开发布的iOS更新中也将添加补丁。

苹果漏洞也挺多

在2019年安全团队Project Zero威胁分析小组就发现，iPhone存在14个安全漏洞，这些漏洞已经存在了两年。只有iPhone手机访问恶意网站就会被攻击，个人文件，消息和实时位置数据可能会受到损害。

在很早之前，Siri被爆出偷偷上传用户语音事件。我们和Siri的对话，不仅会被录下来，还会被外包公司监听分析，其中就包括了很多医疗消息、毒品交易和不可描述的声音等等。苹果解释说，为了提高Siri的服务能力，只抽查不到1%的内容。似乎这样的解释相当的合理，但谁愿意被窃听呢？

苹果公司称自己是高端安全的移动设备，从经悬赏100万美元，奖励发现漏洞的人员。之前苹果发布的海报上说，在你iPhone上发生的事，都留在iPhone上，宣扬了其在用户隐私数据问题上的决心。

程序漏洞、窃听、监控个人隐私等行为苹果都做过，自称最安全的苹果公司，也并没有想象中的安全。