首页 > 科技博览 >

iPhone电子邮件存在巨大的网络安全问题,5亿用户受到影响,禁止使用此应用程

2020-05-23 09:44:22 来源:网络

苹果似乎没有几天的好消息,在新一代iPhone推出后,iPhone的安全漏洞又出现了丑闻。

根据外国安全小组zecops公布的信息,iPhone带来的邮件应用程序存在很大的安全漏洞,甚至可以提供完整的设备访问,而且不排除其他相关安全漏洞的可能性。事实上,这并不是zecops第一次向苹果发布安全提示。据报道,这一安全漏洞在iOS系统中已经存在了八年,涉及iPhone的iOS6到ios13。4.1系统模型,可能已经征聘了5亿用户。

此漏洞允许iphone自己的邮箱应用程序执行远程代码,通过发送电子邮件向设备发送占用大量内存的电子邮件,从而导致感染。不仅如此,黑客还可以通过使用iphone内存资源向用户发送RTF文档。

最重要的是,这种安全漏洞似乎不可避免,尤其是对于ios13系统的用户而言。黑客只需向用户发送电子邮件,即使没有用户的点击,也可以触发漏洞攻击,而该邮件仍在下载中。

在中毒期间,iPhoneMail应用程序只是暂时减慢了传输速度,因此用户几乎没有察觉到任何异常现象。然而,ios12系统仍然有些特殊,并且ios12系统的响应更加强烈。在黑客试图利用漏洞后,iPhone自己的邮件应用程序突然崩溃。之后,接收框中将出现一封内容为此消息即无的电子邮件,用户需要单击才能触发该邮件,但如前所述,攻击早在消息开始下载和加载时就开始了。

因此,如果您在iPhone邮箱应用程序中找到这条消息,最好立即禁用该软件。

这些黑客将如何处理截获的电子邮件?据报道,黑客可以在默认邮件应用程序的上下文中运行代码,这样用户的信息就可以被读取、修改甚至删除。

值得一提的是,zwsops安全小组还发现,这些黑客通常针对的是企业高管和外国记者。

苹果已正式承认此事,并表示正在紧急修复,因为ios13.4.5beta2版本的系统包含了针对这些漏洞的修补程序。由于这个安全漏洞只能在下一次系统更新时才能解决,下一次系统更新预计很快就会到来。