极果▲新老系统均受影响，iPhone用户必看：iOS曝重大安全漏洞一个影响全球5亿iOS用户的“漏洞”正在

一个影响全球5亿iOS用户的“漏洞”正在袭来。
如果你的手机是iOS系统的话，那你可能要小心了。
就在上周四，国外的知名团队：ZecOps在网络上曝出iOS设备有一个“惊天大漏洞” ，并且该漏洞很可能持续了8年之久，涉及设备之多可达5亿。而这个漏洞甚至可以在你不接触手机的条件下对你的手机“为非作歹” 。

文章图片
利用这个漏洞的人只需要给你发送邮件，你就中招了。当然这也是比较顶级的漏洞了，完全不需要进行点击就可以进行侵入。
全世界5亿人中招，防不胜防不管你理或不理，它都是你手机里面的“潜在危险” 。
这个漏洞攻击的“入口”就是iPhone和iPad上的电子邮件App ，也就是自带的Mail应用。这次事件虽然没有被大范围的传播，但是苹果公司发言人却也已经承认，该软件确实存在漏洞。而这个漏洞可以做到什么？非常简单，利用这些漏洞，攻击者可以泄露、修改和删除用户的电子邮件。

文章图片
可能在微信使用比较广泛的国内，自带邮件App的使用率确实不高，但是对于在Mail软件上使用企业邮箱的朋友们，这绝对是一件大事。
该漏洞所涉及的系统可以说非常广，从iOS6一直到如今的iOS13 ，全部都逃不出它的攻击范围，或者换句话说，只要是能日常使用的iPhone它都能攻击。

文章图片
“中毒”的方式也不少，在iOS13上，如果攻击者对你的手机进行入侵，你只会感觉到手机有一点点的卡顿，而后攻击者就可以操纵你的电子邮件了。
【极果▲新老系统均受影响，iPhone用户必看：iOS曝重大安全漏洞】而在非iOS13的设备上，则是需要我们进行一次点击。攻击者会在你的邮箱上发送一封邮件，当点开之后内容则显示“此消息没有内容” ，并且你的Mail应用程序将会进行一次崩溃，在这之后，你将不会发现异常，但是这个时候攻击者已经完全掌控了你的所有邮件，甚至可以进行删除和发送新邮件。

文章图片
而解决方式也非常简单粗暴：停用Mail这款软件，记住是直接将软件删除，如果真的有需求的话，还是建议使用第三方邮件App 。
这个漏洞是ZecOps在今年二月份提交的，在4月15日苹果发布的iOS13.4.5Beta2版本中进行了修复，不过在正式版中仍然未进行更新。

文章图片
从表面来看这个漏洞并不会有很大的风险，但是事实真的是这样吗？
苹果的系统漏洞远不止一个目前这个漏洞除了邮件的控制以外，算是一个“入口” ，如果想要更深度的取得装置控制权，则需要另一种内核攻击相结合，极果君给大家列举几个比较出名的漏洞，像早已公开的漏洞：Checkm8 ，意为国际象棋术语中的“将死” 。
能永久越狱的Checkm8
这个漏洞的发现并不久远，就在2019年，也就是去年，苹果被曝出其系统存在一个"十年一遇"的漏洞，可以使从iPhone4S到iPhone8、iPhoneX的所有苹果手机永久“越狱” 。
它比较牛逼的一点则在于它存在于硬件之上，利用的是一个永久的bootrom漏洞。而何为bootrom？通俗来说它就是一个含有系统启动时的最初代码的只读芯片，也就是说就是想通过软件升级来修复漏洞是不可能的，也因此它被称为“史诗级漏洞” 。

文章图片
虽然iPhoneXS和iPhone11的A12、A13芯片已经确认修复了这漏洞，但是我们可以想一想，目前全世界到底是用新款苹果的人多还是旧款的多？使用旧款的数量很可能是数亿。