文章图片
截图自zecops.com
位于旧金山的美国网络安全公司ZecOps最近发布报告 ， 称其在对客户设备进行例行的数字取证时发现了iOS和iPadOS的默认邮件应用中存在两个漏洞 。 报告同时指出 ， 通过进一步的调查 ， 该公司发现了对有针对这两个漏洞进行攻击的证据 。
【「电脑报」约5亿iPhone用户隐私堪忧，iOS惊现严重漏洞】根据报告中关于这些漏洞的描述 ， 攻击者可以通过利用iOS12和iOS13中的MobileMail与Mailid进程 ， 借由发送特殊加工过的电子邮件来运行恶意的远程代码实施攻击 。 甚至在操作得当的情况下 ， 即使触发成功 ， 受害用户也不会知道自己被黑客攻击 。 研究人员表示 ， 该漏洞的变体最早可以追溯到于2012年随iPhone5一同发布的iOS6 。

文章图片
攻击效果如图 ， 图自zecops.com
ZecOps宣称 ， 除了可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备的漏洞外 ， 还有一个漏洞可以允许执行远程代码 。 利用这两个漏洞 ， 攻击者可以窃取、修改和删除用户的电子邮件 。
据了解 ， 苹果在最新的iOS13.4.5测试版中已经修复了这两个安全漏洞 ， 而iOS13.4.5正式版可能会在未来的几周内进行推送 。
而根据ZecOps的建议 ， 需要在iOS设备上收发邮件的用户在苹果推送修复漏洞的系统之前可以通过使用Outlook第三方电子邮件App的方式规避风险 。
编辑：铁柱

• 「iphone11」苹果手机中的销量冠军，打败小米和三星，登上全球第一的宝座
• 「iPhone 8」iPhone再遇续航危机？学会这几招，一天不充不是梦
• 『iphone12』库克太坏了! 廉价版iPhone 12有\猫腻\: 小刘海高刷屏+天线信号阉割
• #苹果#iPhone12概念图：刘海缩短6.9寸大屏 感觉苹果不再保守了
• 靓科技解读Thing，a16z、5.15亿美金的数据加密股票基金：找寻下一个Big
• 热门新鲜事12最新爆料：120Hz刷新+电池超越4400mAh，iPhone
• 爱生活系感恩2020年iPhone12曝光，价格不到5000元？，苹果终于放大招
• iPhone■给自己3分钟时间，学会这4大功能，你会觉得买的iPhone真是赚大了！
• 「iphone11」1500—1999元手机性价比排名：荣耀20S第二，vivo S5上榜！
• 「华为」都已经2020年了，为何有人甘愿买4G的iPhone，也不买5G华为？