[釘科技編譯] 安卓設備常見一些安全問題,不代表iOS就沒問題。

據《theverge》網站消息:舊金山移動安全取證公司ZecOps稱,他們發現了iPhone上的一個“驚天大漏洞”,可能涉及到5億用戶的安全隱私,并且他們表示這個漏洞在iOS里存在了8年之久,早在iOS 6時代就有類似的漏洞,也就是2012年iPhone 5發布時。iOS 6至iOS 13.4.1之間的所有版本都會存在這個安全漏洞。而且有證據表明,至少有6次網絡安全入侵活動利用了這個漏洞。不過,計算機系統 MacOS 不存在類似問題。

由于該漏洞是在蘋果發出補丁之前用于攻擊用戶的,因此將其視為零日攻擊,通常iOS零日漏洞非常罕見,而且要價非常昂貴。這個漏洞不需要用戶任何點擊,只要給用戶發送一封電子郵件,甚至郵件還在下載過程中,就能觸發漏洞攻擊。具體攻擊途徑是,黑客通過Mail應用向受害者發出一份空白電郵,導致后者的系統崩潰并重置,而系統崩潰令黑客得以竊取照片和聯系人信息等其他數據。簡單來說,利用這些漏洞,攻擊者可以泄露、修改和刪除用戶的電子郵件。

目前蘋果承認了這一漏洞的存在,已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布。(釘科技編譯,消息來源: https://www.theverge.com/2020/4/22/21231454/apple-iphone-zero-day-exploit-security-flaw-mail-app-ios-zec-ops)

文章詳情：蘋果iPhone“出現巨大安全漏洞”,在iOS里已存在8年?