来源: 时间:2023-01-19 10:35:06
网络安全公司ZecOps最近发布了一份报告,声称在苹果内置的邮件应用程序中发现了零日漏洞。现在,苹果在给Indianexpress.com的一份声明中回应了这一争议。
“苹果认真对待所有有关安全威胁的报告。我们已经彻底调查了研究人员的报告,并根据提供的信息得出结论,这些问题不会对我们的用户构成直接风险,“苹果在一份声明中说。“研究人员在邮件中发现了三个问题,但仅凭它们不足以绕过iphone和ipad的安全保护,我们还没有发现证据表明它们被用于攻击客户。这些潜在问题将很快在软件更新中得到解决。我们重视与安全研究人员的合作,以帮助确保我们的用户安全,并将感谢研究人员的帮助。“
在一份声明中,该公司确实承认有漏洞,但并不像ZecOps所说的那样危险。苹果公司表示,这些问题将很快在软件更新中得到解决。
周四,ZecOps表示已发现证据表明,黑客至少从2018年1月开始就一直在使用恶意程序,从而可以访问iOS移动操作系统。ZecOps的研究人员说,这种攻击是零点击漏洞,这意味着它不需要用户点击电子邮件就可以感染设备。
当用户试图打开消息时,攻击者发送的黑色电子邮件会损坏iphone。通过这种方式,黑客可以进入设备,从而使他们可以访问机密电子邮件,照片和其他详细信息。它会影响带有iOS 13的iphone,尽管这家网络安全公司表示,该漏洞至少自2012年发布的iOS 6以来就已经存在。
这家网络安全公司表示: “ZecOps在很长一段时间内检测到企业用户、vip和mssp在野外存在多个漏洞的触发因素。”“攻击的范围包括向受害者的邮箱发送特制的电子邮件,使其能够在iOS 12上的iOS MobileMail应用程序或iOS 13上的maild上下文中触发该漏洞。”
这家网络安全公司声称,它能够确定该漏洞的目标是谁,其中包括日本一家移动运营商的高管,沙特阿拉伯和以色列的科技公司员工,欧洲记者以及北美一家财富500公司的员工。
相关推荐
猜你喜欢
