苹果再现安全漏洞:易受攻击的iPhone或达5亿部,iPad也有漏洞

安全
4月23日,有媒体报道称,苹果公司正计划修复一个漏洞,此前一家安全公司表示,这个漏洞可能已令超过5亿部iPhone易受黑客攻击,而且iPad上也存在这个漏洞。

 4月23日,有媒体报道称,苹果公司正计划修复一个漏洞,此前一家安全公司表示,这个漏洞可能已令超过5亿部iPhone易受黑客攻击,而且iPad上也存在这个漏洞。

[[323537]]

苹果公司发言人承认,iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评。

旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。

这项研究表明该漏洞可被远程触发,而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称,他发现有证据表明,早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞,但无法确定黑客的具体身份。

阿夫拉哈姆表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

ZecOps声称,即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据。该漏洞可令黑客获取Mail应用有权访问的任何信息,包括私密消息。

阿夫拉哈姆表示,他怀疑上述黑客技术只是一系列恶意程序的一部分,其余的都还没被发现,而这些程序可能已让黑客获得完全的远程访问权限。

两名独立安全研究人员对ZecOps的发现进行了审查,认定证据可信,但表示由于时间有限的缘故,他们尚未完全再现ZecOps的发现。

苹果安全专家、美国国家安全局前研究员帕特里克·沃德尔表示,这个发现“证实了一直以来被严格保守的一个秘密:资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备”。

责任编辑:华轩 来源: 今日头条
相关推荐

2019-02-21 10:11:49

2019-11-19 17:19:42

5G安全漏洞指南

2020-09-24 11:15:20

漏洞

2024-10-30 13:40:31

2010-03-16 09:27:31

2014-10-08 09:25:30

2019-09-17 10:06:46

数据库程序员网络安全

2016-02-17 16:04:42

2015-08-21 13:57:16

2011-07-08 11:12:52

2015-08-10 10:26:08

2010-07-26 15:37:12

telnet安全漏洞

2014-06-03 11:36:18

2011-11-03 09:27:05

苹果iOS 5漏洞

2010-08-25 11:05:03

2022-07-06 11:50:43

漏洞网络攻击

2023-12-31 09:06:08

2010-03-05 15:46:05

2024-06-07 15:26:22

2013-09-26 09:55:37

点赞
收藏

51CTO技术栈公众号