iPhone隐私漏洞爆发：已存在8年，大约5亿部手机受到攻击

如果要用两个词语来形容iPhone的特点，我相信大部分人会说：系统和外观。

与国内的安卓手机相比，iPhone一直是手机界的流行符号，首创的经典外观和面部刘海，加上足够安全且流畅的iOS系统，帮助苹果公司吸引了不少用户。

那如果连最注重用户隐私的iPhone，被黑客攻击后都不安全了怎么办......

事情是这样的：

一家旧金山的网络安全公司ZecOps，近期发布了一则报告，曝光了苹果iOS系统的巨大漏洞，这个漏洞几乎覆盖了目前市面上所有机型的iPhone。

也就是说从iPhone 5到最近刚发布的新款iPhone SE，从iOS 6到最新的iOS 13.4.1系统，全部都有被攻击的风险。

ZecOps还在报告中指出：该漏洞至少在2012年，iPhone 5和iOS 6系统发布时就已经存在了......

对于这个漏洞，ZecOps是这么描述的：

MFMutableData 在MIME库中的实现，在系统调用ftruncate()时缺少错误检查，导致了越界写入的情况发生。漏洞不用等系统调用ftruncate失败，就能完成写入。

此外，还有一个可以远程触发的堆溢出（heap-overflow），这两个漏洞都是因为未正确处理系统调用的返回值导致。

简单的来说，就是iOS 12以下版本的用户，在还没点开病毒邮件之前，就已经受到了攻击。

而在iOS 13系统上，即便你没有打开这封病毒邮件，只要邮件程序在后台运行，就能自动触发攻击。

我们平时认为手机被攻击，只要不打开陌生链接或短信文件就没问题，但是这次的漏洞，可以远程执行代码功能，只要黑客向你发送一封邮件，就可以耗尽你的后台资源，从而控制你的iPhone。

有意思的是，今年2月份，苹果还在官网更新页面，叫用户日常使用无需关闭后台，除非程序崩溃或系统无响应，否则会影响iPhone的续航。

而ZecOps也是在2月份，就向苹果提交了这个可疑的漏洞。

当时苹果一直没有处理，“无需关闭后台应用”的说法也一直挂在官网上，并没有提醒用户进行防范。

直到这个月，iOS13.4.5 beta 2测试版发布后才对该漏洞进行了修复，只是要完全修复的话，还得等到正式版出来。

也就是说，目前我们手机里的隐私都是“裸奔”状态......

在修复漏洞的正式版出来之前，黑客可以通过漏洞，轻而易举的调用和读取被攻击的iPhone上的邮件信息。

ZecOps发现最早的攻击时间在2018年1月，所以目前这个漏洞攻击的iPhone数量估计超过了5亿部，而且被攻击的用户包括北美财富500强企业的个人、日本某航空公司和瑞士企业的高管.....这也从侧面证明，该漏洞的影响并没有局限性，而是全球性的。

听起来似乎黑客没兴趣对我们普通人下手，其实并不然。

ZecOps还怀疑黑客手中有另一个没有被发现的内核漏洞，在苹果不采取任何防范措施之前，黑客或许可以通过这个漏洞，拿到整台iPhone的访问权限，也就是说不仅仅是邮件，还包括你的相册、微信聊天内容、银行账户信息等等。

最糟糕的还有，由于黑客攻击是通过耗尽手机后台资源的形式，所以除了iPhone以外，同样只有几个GB内存的iPad，也会受到同样的攻击。

这下子，几乎整个iOS 系统都受影响了。

那么如何检查自己的iPhone有没有被控制呢？

先看你的iPhone卡不卡顿，因为不论是iOS 12还是iOS 13，被攻击后都会因为后台资源耗尽，从而出现卡顿的情况。

iOS 12被攻击后，会出现邮件崩溃的情况；而iOS 13除了卡顿外，我们几乎不会有任何感觉。只是如果攻击失败，会在邮件App中留下“此消息无字样”的内容，如果攻击成功，这些邮件都会被删除，要察觉起来就会更麻烦。

如果你已经发现自己的iPhone被攻击，那么尽快升级到iOS 13.4.5 beta 2测试版系统，这个版本针对该漏洞已经进行了修复。

当然，不管有没有被攻击，停止使用苹果自带的邮件App都是最好的办法。