The-Eyed-King
2020-04-22T11:48:59+00:00
原文链接 [url]https://tech.sina.com.cn/roll/2020-04-23/doc-iircuyvh9436819.shtml[/url]
[quote]
一向以安全著称的苹果iOS系统今天被扒出一个致命的安全漏洞,影响iPhone/iPad邮箱应用、iOS 6及以上所有版本系统,有证据表明至少有6次安全入侵利用了此漏洞,甚至可能已被黑客暗中利用了8年之久,5亿多用户正面临风险。
对此,有媒体向苹果中国公司求证,苹果中国方面表示不予置评。
目前,苹果已经承认了这一漏洞的存在,并表示最新的iOS 13.4.5测试版中已经修复,正式版会在未来几周内公开发布。
据悉,本次曝光的漏洞是一家名为ZecOps的移动网络安全公司发现的,黑客可以利用它发送看起来没有任何内容的邮件,导致iPhone、iPad的邮箱应用闪退并重启,而黑客能够借机获得用户设备上的敏感信息。
不过,目前还没有人能够重现ZecOps描述的攻击过程,多位业内安全人士也希望ZecOps能公布更详细的信息。
[img]https://n.sinaimg.cn/tech/crawl/115/w550h365/20200423/a6fe-isqivxh5615931.jpg[/img][/quote]
[quote]
一向以安全著称的苹果iOS系统今天被扒出一个致命的安全漏洞,影响iPhone/iPad邮箱应用、iOS 6及以上所有版本系统,有证据表明至少有6次安全入侵利用了此漏洞,甚至可能已被黑客暗中利用了8年之久,5亿多用户正面临风险。
对此,有媒体向苹果中国公司求证,苹果中国方面表示不予置评。
目前,苹果已经承认了这一漏洞的存在,并表示最新的iOS 13.4.5测试版中已经修复,正式版会在未来几周内公开发布。
据悉,本次曝光的漏洞是一家名为ZecOps的移动网络安全公司发现的,黑客可以利用它发送看起来没有任何内容的邮件,导致iPhone、iPad的邮箱应用闪退并重启,而黑客能够借机获得用户设备上的敏感信息。
不过,目前还没有人能够重现ZecOps描述的攻击过程,多位业内安全人士也希望ZecOps能公布更详细的信息。
[img]https://n.sinaimg.cn/tech/crawl/115/w550h365/20200423/a6fe-isqivxh5615931.jpg[/img][/quote]