今天早些时候 ， 旧金山的网络安全公司ZecOps表示 ， 他们在对客户设备进行例行的数字取证时 ， 发现了默认的iOS和iPadOS邮件应用中的两个漏洞 。 经过进一步的调查 ， 他们发现了有针对性的攻击证据 ， 他们在周三的一份报告中概述了这两个漏洞 。
这些漏洞允许攻击者通过利用iOS12和iOS13中的MobileMail和Mailid进程 ， 通过使用特别制作的邮件来运行远程代码 。 而且 ， 如果触发得当 ， 用户不会知道自己被黑客攻击 。 研究人员表示 ， 该漏洞的变体至少可以追溯到iOS6 。
由于该漏洞是在苹果发出补丁之前用于攻击用户的 ， 因此将其视为零日攻击 ， 通常iOS零日漏洞非常罕见 ， 而且要价非常昂贵 。
ZecOps宣称 ， 其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备 ， 而另一个漏洞可以允许远程代码执行 。 利用这些漏洞 ， 攻击者可以泄露、修改和删除用户的电子邮件 。
据悉 ， 苹果已经在最新的iOS13.4.5测试版中修复了安全漏洞 。 iOS13.4.5正式版应该会在未来几周内公开发布 。
【『快科技』iOS现严重漏洞：可让5亿部iPhone隐私数据轻松被盗】在此期间 ， ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App 。

文章图片

• 小米科技▲卢伟冰再次发力，全球首发骁龙768G，5G新机将在两天后发布！
• 快科技最贵或达5000元，苹果头戴耳机更多细节曝光：包含两款
• 科技迷7nm版年底流片，要放弃美国代工？国产x86转向三星台积电代工
• 骊微电子科技PD充电器应用方案，PN8161+PN8307H高集成18W
• 快科技小米高管都是外人？雷军透露了一个秘密
• 靓科技解读Thing，a16z、5.15亿美金的数据加密股票基金：找寻下一个Big
• 王伯伯说科技流畅用三年，即将开学的学生党准备好了吗？三款高配低价千元机
• 知叔达科技中芯国际早已料到，成功绕开了光刻机，怒了！荷兰ASML再次失约
• 『苹果』苹果IOS14正式曝光，华为始料未及，库克这次来真的！
• 小熊带你玩科技数据成粤企生产新要素，工业互联网深调研〡从经验依赖到数据驱动