本篇文章754字,读完约2分钟
4月23日,媒体报道称,苹果正计划修补一个漏洞,此前一家安全公司表示,该漏洞可能会使超过5亿部iPhone容易受到黑客攻击,而且iPad上也存在一个漏洞。
苹果公司的一名发言人承认,苹果手机和苹果平板电脑上的电子邮件软件(即邮件应用程序)存在漏洞,并表示公司已经开发了一个补丁,将在即将到来的软件更新中推出。但该公司拒绝对阿布拉·哈姆周三发表的研究发表评论。
旧金山移动安全取证公司ZECOPS的首席执行官祖克·阿弗拉汉姆在2019年底调查一名客户遭受的复杂网络攻击时发现了该漏洞。他说,他发现证据表明,至少有六起网络安全入侵利用了这一漏洞。
这项研究表明,该漏洞可以远程触发,并已被黑客用来攻击一些知名用户。Avraham说,他早在2018年1月就发现了恶意程序利用iOS移动操作系统漏洞的证据,但无法确定黑客的身份。
Abla Ham说,在上述案例中,黑客通过Mail应用程序向受害者发送了一封空白色的电子邮件,导致后者的系统崩溃并重置,而系统崩溃允许黑客窃取其他数据,如照片和联系信息。
ZecOps声称,即使运行最新版本iOS系统的iPhone也可能被黑客用来远程窃取其数据。该漏洞允许黑客获取邮件应用程序可以访问的任何信息,包括私人消息。
阿布拉·哈姆说,他怀疑黑客技术只是一系列恶意程序的一部分,其余的程序还没有被发现,这些程序可能已经给了黑客完全的远程访问。
两名独立的安全研究人员审查了ZecOps的发现,发现证据可信,但表示由于时间限制,他们没有完全复制ZecOps的发现。
苹果安全专家、前美国国家安全局研究员帕特里克·瓦德尔(Patrick waddell)表示,这一发现证实了一个一直被严格保密的秘密:拥有足够资源的黑客可以通过远程方式悄悄地感染所有补丁的iOS设备。
编辑:周琦
来源:人民视窗网
标题:苹果揭示安全漏洞:易受攻击的iPhone或高达5亿部iPad都有漏洞
地址:http://www.rm19.com/xbzx/15.html