根据最新消息,目前旧金山一家网络安全公司(ZecOps)发现默认的 iOS 和 iPadOS 邮件应用中存在严重的安全漏洞,在经过进一步核实后,他们也发现了具有攻击性的证据。
据了解,2019年这家公司在对一名受到复杂网络攻击的客户进行调查取证时发现了该漏洞,而且有证据表明,至少有6次网络安全入侵活动都利用了这个漏洞。更可怕的是,攻击者通过 iOS 12 -- iOS 13 中的 MobileMail 和 Mailid 进程开使用特殊的邮件来运行远程代码。
当攻击者成功入侵后,用户也完全不知已被黑客攻击。另外研究人员还表示,该漏洞的变体至少在 iOS 6 系统的时期,由于该漏洞过于庞大,这也可能导致超过5亿部 iPhone 易遭受攻击。
对此苹果公司表示,iPhone 与 iPad 的电子邮件确实存在这样的漏洞,另外公司也已经开始修复程序,将在即将发布的软件更新中推出。
不过这时有朋友就会说了,我根本就不用苹果自带的电子邮箱,这似乎和我没有什么关系。但有一点大家需要了解,该漏洞并不是说你不用就没事了,只要你手机有 iPhone 的电子邮箱,那么你就有可能是被攻击的对象。
领取专属 10元无门槛券
私享最新 技术干货