「IT168」5亿部iPhone有数据被盗的风险，IOS现严重漏洞近日

近日，位于旧金山的网络安全公司ZecOps发布了一则通告，表示他们在对客户设备进行例行的数字取证时，在iOS和iPadOS的默认邮件应用中的发现了两个全新的漏洞。而且，经过安全人员的进一步调查，他们发现已经有针对该漏洞进行攻击的证据，随后他们在周三的一份报告中概述了这两个漏洞，并且在此之前已经第一时间告知了苹果公司。

文章图片
【「IT168」5亿部iPhone有数据被盗的风险，IOS现严重漏洞】据悉，这两个漏洞允许黑客利用iOS12和iOS13中的MobileMail和Mailid两个进程，在发送特别制作的邮件后系统会自动执行邮件中的远程代码。而且，只要处理得当，用户根本不会知道自己被黑客攻击。 ZecOps的研究人员表示，该漏洞的最早可以追溯到iOS6时代，已经存在了许久。

文章图片
对于这种已被利用且没有安全补丁的漏洞，一般称之为零日漏洞，不管是在黑市还是苹果公司的漏洞悬赏中， iOS系统的零日漏洞都有着极高的价格，发现者上报苹果后可以获得丰厚的奖励。
根据ZecOps的描述，其中一个漏洞用于让黑客能够发送消耗大量内存的邮件来远程感染iOS设备，另一个漏洞则允许邮件中的远程代码被静默执行。利用两个漏洞的组合攻击，黑客可以泄露、修改和删除IOS用户的加密电子邮件。

文章图片
苹果公司表示，已经在最新的iOS13.4.5测试版中修复了该安全漏洞，同时会在未来的数周内发布iOS13.4.5正式版。
在补丁发布前， ZecOps建议IOS用户使用Gmail或Outlook等第三方电子邮件App来避免受到黑客攻击。