来源:互联网 时间:2020-04-28 11:12:09
在研究人员声称iPhone的内置Mail应用程序存在漏洞使其容易受到黑客攻击后的第二天,苹果公司否认找到任何证据证明该安全漏洞是针对客户的。该漏洞最初由总部位于旧金山的移动安全取证公司ZecOps发现,当时正在调查2019年发生的网络攻击案。
“ Apple认真对待所有有关安全威胁的报告。我们已对研究人员的报告进行了彻底调查,并根据所提供的信息得出结论,这些问题不会对用户造成直接风险。研究人员确定了Mail中的三个问题,但仅凭它们不足以绕过iPhone和iPad的安全保护,而且我们还没有发现它们被用来对付客户的证据。这些潜在问题将很快通过软件更新得到解决。“我们重视与安全研究人员的合作,以帮助确保用户安全,并将感谢研究人员的帮助,” Apple在一份声明中说。
苹果公司完全否认了该研究人员的报告,该报告声称,iOS Mail应用程序中发现的漏洞使黑客能够远程感染iPhone并访问其邮箱。此漏洞利用的目标是至少六名知名人士的设备,其中包括北美的《财富》 500强公司,欧洲的新闻记者,德国的VIP和沙特阿拉伯和以色列的MSSP,以及瑞士企业的高管等。
邮件应用程序中的漏洞利用使黑客可以通过发送伪造的电子邮件来访问设备。ZecOps报告称:“攻击的范围包括向受害者的邮箱发送特制电子邮件,使其能够在iOS 12上的iOS MobileMail应用程序或iOS 13上的电子邮件中触发漏洞。”
ZeOps报告还声称,iOS 13比前几代人更容易受到攻击。在iOS 12中,仅当iPhone用户打开由黑客发送的恶意电子邮件时,邮箱才能被黑客入侵;而在iOS 13中,即使在后台打开“邮件”应用程序,攻击者也可以访问该邮箱。但是,Apple很快修补了iOS 13.4.5 beta中的漏洞
“为减轻这些问题-您可以使用最新的Beta。如果无法使用Beta版本,请考虑禁用邮件应用程序,并使用不易受攻击的Outlook或Gmail,” ZecOps博客阅读。
相关推荐
猜你喜欢
