苹果承认iPhone存在邮件BUG 超5亿部iPhone易受攻击

2020-04-23 15:30:06 来源:新浪科技

  据报道,日前,网络安全公司ZecOps发现了一个iPhone邮件应用的安全漏洞。而且据了解,黑客可以通过给iPhone发送一封特制的电子邮件在其上安装恶意软件。该漏洞允许黑客远程窃取iPhone上的数据,即便是最新版本的iOS。据路透社消息,苹果公司正计划修复一个漏洞,这一漏洞可能导致超过5亿部iPhone易受黑客攻击。

  据新浪科技报道,旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。

  苹果公司发言人承认,iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评,这项研究表明该漏洞可被远程触发,而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称,他发现有证据表明,早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞,但无法确定黑客的具体身份。

  苹果安全专家、前美国国家安全局(NSA)研究员帕特里克·沃德尔(Patrick Wardle)表示,这个发现“证实了一直以来被严格保守的一个秘密:资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备”。

  由于苹果公司直到最近才意识到这个软件漏洞,因此在此之前,该漏洞对提供黑客服务的政府和承包商来说可能是很有价值的。如果一个黑客程序能对一部最新款iPhone发动攻击,且不会触发警报,则其价格可能会达到100万美元以上。

  虽然网络安全行业在很大程度上认为苹果公司拥有很高的数字安全标准,但由于iPhone的全球人气如此之高,因此任何成功的黑客技术都可能影响到数以百万计算的iPhone用户。苹果公司表示,2019年中活跃使用的iPhone约为9亿部。

打开游侠APP查看更多精彩
相关资讯
热门资讯
下载APP可查看更多精彩资讯