小李聊数码iOS也会有漏洞？你的iPhone安全吗？快来看看吧国外的安全团队ZecOps公布了一个关于iP

国外的安全团队ZecOps公布了一个关于iPhone的惊天大漏洞，而且这个漏洞已经存在来8年之久，从iOS6到iOS13.4.1的设备全部中招……
什么概念？
几乎所有的iPhone用户和iPad用户，都可能会中招——除非你在用的是运行iOS5的iPhone4s或者更低版本的iPhone（看着手里还在战斗的小4 ，流下了贫穷的泪水）。

文章图片
【小李聊数码iOS也会有漏洞？你的iPhone安全吗？快来看看吧】更可怕的是这个漏洞不是我们点击任何链接图片造成的，只需要黑客给iPhone发一条邮件，你甚至都不需要点击邮件，这个漏洞就可以肆无忌惮的被黑客攻击来。
而且安全团队发现早在2018年1月就已经有人利用这个漏洞进行攻击了，两年时间都可以肆无忌惮都攻击，你慌了吗？

文章图片
中毒后会有什么症状？
除了手机邮件App暂时的速度下降之外，用户一般不会观察到任何其他的异常行为。
系统版本越高，出现都异常现象就越少，也就是最新都iPhone被攻击了你连一丝异常都看不到。
但是黑客却掌握了你设备的所有权限，随意获取信息。如果你都邮件app里有异常邮件，那就得小心了。

文章图片
不过，安全团队发现，黑客一般不会闲得攻击我们平民百姓，主要集中于企业高管和国外采访人员都设备上，看到这里，紧张的心是不是突然放下了（原来我不配被攻击～）。

文章图片
漏洞是什么？
这一漏洞可以允许执行远程代码，通过向设备发送占用大量内存的电子邮件使其感染。
另外有很多方法可以耗尽iPhone的内存资源，比如发送RTF文档。
安全团队发现，导致这一攻击成功的原因是， MFMutableData在MIME库中的实现，缺少对系统调用的错误检查， ftruncate()会导致越界写入。
他们找到了一种无需等待系统调用失败，即可触发OOB写入的方法，还发现了可以远程触发的栈溢出漏洞。
OOB写入错误和堆溢出错误，都是由这样一个相同的问题导致的：未正确处理系统调用的返回值。（害～就问你懵不懵）

文章图片
补救方法
虽然一般人被攻击都可能性很低，但是还是会觉得有这个漏洞很不安心。早在今年2月，这个国外都安全团队就已经向苹果报告了这个漏洞。
苹果也是赶紧在4月15日发布了iOS13.4.5beta2版，其中包含了针对这些漏洞的补丁程序，修复了这两个漏洞。

文章图片
如果你安装不了beta2版？那也没事，尽量别使用苹果自带的邮件App就行了，后台运行也不可以，必须要禁用这款原装程序才行。可以试着使用别的邮件软件。
有网友就开始惊呆了，要是已经泄露出去了该怎么办，小编表示：作为吃瓜群众就时刻准备搬好小板凳吧，说不定哪天惊天大瓜就爆出来了。

文章图片
虽然这是被一直认为比安卓更安全的iOS ，，但毕竟也不是完美无缺。嗯，不说了，我要去禁用iOS邮件应用了。
如果你有iPhone和iPad的朋友，也别忘了告诉TA~