未修补的iPhone错误可使黑客轻松访问专有Mail应用程序

网络安全创业公司 ZecOps发现，iOS漏洞可能使黑客破坏iPhone和iPad中的Mail应用程序。自2012年iOS 6推出以来，iOS一直很容易受到此漏洞的攻击。如果这是一种安慰，似乎网络犯罪分子在2018年开始利用该漏洞。
 

其他漏洞将为黑客提供iPhone的完整访问权限

通过利用漏洞，攻击者可以在Mail应用程序中阅读，编辑和删除电子邮件。最糟糕的是，除了充其量只是暂时的减速之外，用户不太可能会注意到最新版本的iPhone操作系统iOS 13上的异常。在某些情况下，失败的攻击将导致显示以下电子邮件：“此消息无内容。” 首先，攻击者向受害者发送电子邮件。处理后，电子邮件将被他们删除，这意味着在大多数情况下它们不会留下任何痕迹。同时，受害人继续经营自己的生意，却没有意识到自己的邮箱一直受到攻击。在大多数情况下，不需要用户输入即可触发漏洞利用，在其他情况下，仅查看消息就足以使邪恶的参与者执行代码。
 

值得庆幸的是，黑客无法进行大规模利用，因为该漏洞需要为每个目标专门设计的电子邮件。尽管如此，该漏洞仍可能使备受瞩目的人员面临风险，而且显然这已经在发生。

根据ZecOps，一些可疑的目标包括财富500强组织的员工，瑞士和日本公司的高管以及沙特阿拉伯和以色列的MSSP。该公司还认为，民族国家的威胁经营者可能是袭击的幕后黑手。
 

Apple已意识到此问题，并计划通过推出iOS 13.4.5来解决此问题。iOS 13.4.5的Beta用户已经受到保护，因此，现在，其他用户可能想要禁用Mail应用程序并改用替代方法。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!