iOS系统出现大漏洞，iPhone机型均可能感染，苹果公司正紧急修复

作为全球最有影响力的科技企业，苹果公司凭借着在自主研发方面的巨额投入以及较高的品牌价值，每年在推出新产品之际都会受到绝大部分消费者的青睐，毕竟相比于安卓手机，密闭生态环境的iOS系统的流畅性和稳定性要更加具有优势，即便iPhone价格贵出天际，消费者也愿意为iOS系统买单。

实际上，除了稳定性和流畅性之外，较为密闭的iOS系统向来也以安全著称。不过在高速发展的信息时代背景下，信息安全领域严格来说没有绝对安全，即便是iOS系统也会存在着一定的漏洞。比如，国外安全公司曝光了iOS系统最新的安全漏洞，该漏洞存在于iOS 6-iOS13.4.1系统当中。

根据报告显示，这次安全漏洞值得重视的原因在于，首先漏洞会导致用户无需交互即可利用。其次，可远程出发。最后，攻击者可以在野外进行利用。在经过评估后，由于该漏洞存在的危害极高，已经联系苹果公司进行修复，当前苹果正在后端服务器进行修复。

据悉，由于此次iOS系统出现的漏洞或将导致所有机型处于风险状态，所以漏洞也引来了苹果公司的高度重视，目前苹果公司已经在iOS 13.4.5 beta版本中修复该漏洞，不过目前该版本尚未正式向用户推送，所以用户在使用拥有一定风险的iOS版本也需要引起重视。至于漏洞所导致的情况，为以下几点。

首先，由于漏洞允许远程执行代码，攻击者可以通过滥发邮件的方式远程感染目标设备，至于用户遭到攻击时无明显感知。其次，攻击者尝试进行攻击和感染时，无需用户执行交互操作，即便用户将设备锁屏充电，也容易遭到感染。再者，攻击原理主要是通过邮件耗尽目标设备内存来触发漏洞，如何耗尽内存有多种方式例如邮件轰炸或者恶意代码。

那么这个iOS大漏洞又是从哪里来的？据悉，此次漏洞主要是某个库对于系统级的调用缺乏必要的错误检查流程，导致漏洞会引发越界写入的同时，存在远程触发的堆栈溢出问题，因此实际上这是有两个漏洞的组成的且漏洞都被利用。目前苹果安全人员并未透露更多细节，不过设备在遭到攻击时，会出现这些情况。

据悉，在iOS 12.x系列上，若收到攻击者发送的电子邮件则可能邮件应用会发生崩溃，这也是目前已知的唯一的异常表现。在iOS 13.x系列上收到邮件用户可能会突然发现系统略微有些卡顿，同时打开邮件会发现系统提示消息没有内容。所以，这些情况也需要大家重视。