美国旧金山网络安全公司「ZecOps」日前发布的一份报告,指出iPhone在iOS Mail应用程序中存在严重安全漏洞,此一漏洞可能已经让超过五亿台iPhone容易受到黑客攻击,而且这个漏洞同时也存在于iPad中。
ZecOps执行官亚伯拉罕(Zuk Avraham)表示,有证据表明,至少有六次网络入侵利用此一漏洞。
苹果发言人承认,iPhone和iPad上的电子邮件应用程序的确存在漏洞,并表示该公司已经开发了一个修补程序,将在即将发布的软件更新中推出。
ZecOps认为,至少有六个重要目标是该攻击的受害者,其中包括日本一家移动运营商的高管和北美知名商人。不过ZecOps出于隐私原因拒绝透露受害者的名字,并表示无法获得恶意代码,因为电子邮件已被黑客删除。
亚伯拉罕表示,在上述案例中,黑客通过Mail应用程序向受害者发出一份空白邮件,导致受害者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联络人信息等其他数据。
ZecOps声称,即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据。
加拿大学术安全研究组织「公民实验室」(Citizen Lab)的安全研究员马尔扎克(Bill Marczak)表示,ZecOps发现的这个漏洞很「吓人」。他说道:「黑客攻击很多时候是可以预防的,这个事实可以让人感到安慰。但有了这个漏洞,不管你是不是拥有网络安全博士学位,都会让你吃不下饭。」
领取专属 10元无门槛券
私享最新 技术干货