[钉科技编译] 安卓设备常见一些安全问题,不代表iOS就没问题。

据《theverge》网站消息:旧金山移动安全取证公司ZecOps称,他们发现了iPhone上的一个“惊天大漏洞”,可能涉及到5亿用户的安全隐私,并且他们表示这个漏洞在iOS里存在了8年之久,早在iOS 6时代就有类似的漏洞,也就是2012年iPhone 5发布时。iOS 6至iOS 13.4.1之间的所有版本都会存在这个安全漏洞。而且有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。不过,计算机系统 MacOS 不存在类似问题。

由于该漏洞是在苹果发出补丁之前用于攻击用户的,因此将其视为零日攻击,通常iOS零日漏洞非常罕见,而且要价非常昂贵。这个漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击。具体攻击途径是,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。简单来说,利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。

目前苹果承认了这一漏洞的存在,已经在最新的iOS 13.4.5测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。(钉科技编译,消息来源: https://www.theverge.com/2020/4/22/21231454/apple-iphone-zero-day-exploit-security-flaw-mail-app-ios-zec-ops)