iPhone及iPad爆破安全骨折收據空白電子郵件或已被入侵
iPhone及iPad的“郵件”(Mail)應用程序,被揭露存在安全漏洞
美國蘋果公司iPhone及iPad的“郵件”(Mail)應用程序,被揭露存在安全漏洞,可能令超過5億部手機容易被黑客竊取資料。蘋果公司表示被注意到存在相關突破,將在下一更新時推出修補程序。
ZecOps行政總裁亞伯拉罕(Zuk Avraham)表示,一個惡意的行為,除了iPhone,iPad也存在這種突破。程序至少從2018年1月開始,就利用蘋果iOS作業系統的弱點。他並發現證據顯示黑客利用這個漏洞,至少侵入了另外5間公司,分別位於日本,德國,沙特和以色列,但無法判定黑客是誰。
蘋果公司稱為表示已知悉iPhone與iPad的“郵件”應用程序存在漏洞,並已開發出補丁程序,會在下次更新時推出。
亞伯拉罕表示,黑客可能從遠程啟動這個突破後,侵入高知名度的用戶。受害者會從郵件App收到重複空白消息,導致手機當機或重開,這期間黑客就可竊取裝置內其他資料,例如相片和聯絡資訊。
亞伯拉罕懷疑這種黑客手法只是連串惡意軟件的其中一環,其他的手法尚未被揭發。ZecOps這種方式讓黑客可以複製並竊取iPhone資料,就連最近版本的iOS也無法倖免。
涉及iPhone數量達到了5億部之多
據說這次發現的郵件漏洞會影響iOS6 到iOS 13.4.1之間的所有軟件版本,涉及的iPhone數量達到了5億部之多。ZecOps表示,蘋果正在開發中的iOS 13.4.5系統已經修補了上述的漏洞,而蘋果可能會在幾周之內發佈這個新系統來修復這個漏洞問題。對於暫時還未修復漏洞之前,這家安全公司ZecOps建議用戶們iPhone上使用第三方的郵件應用,例如谷歌的Gmail或微軟Outlook。
有關這個漏洞的內容,ZecOps還做了詳細的介紹,他們表示該漏洞允許遠程執行代碼功能,並使攻擊者能夠通過發送佔用大量內存的電子郵件來遠程感染設備。該漏洞不一定需要大量電子郵件,而能夠消耗足夠內存的常規電子郵件就足夠了。有很多方法可以實現這種資源耗盡,包括RTF,多部分方法和其他方法。
該漏洞可以在下載整個電子郵件之前觸發,因此電子郵件內容不必保留在設備上。該團隊不排除攻擊者成功攻擊後可能刪除了剩餘電子郵件的可能性。
iOS13 上的漏洞觸發:在後臺打開郵件應用程序時,不需要點擊也可以觸發攻擊;iOS12 上的漏洞觸發:需要單擊電子郵件才會觸發攻擊。攻擊將在呈現內容之前觸發,用戶不會在電子郵件本身中發現任何異常。
這家安全公司強調至少自iOS 6之後這些漏洞就一直存在,他們最早發現這一漏洞是在2018 年 1 月在iOS 11.2. 2 上。
4月24日消息,針對外媒報道有網絡安全公司發現 iPhone、iPad 郵箱應用具有可被黑客利用的漏洞一事,蘋果中國公司表示,不予置評。據悉,4月23日,ZecOps 網絡安全公司發現蘋果郵件應用中存在兩個“ 可利用的漏洞 ”,並向該公司發出警告。蘋果已在本月推出 Beta 更新版,並證實將通過完整更新修復漏洞。
ZecOps 稱,這些漏洞可能早在 2018 年 1 月就已經被黑客利用。黑客可能已經利用補丁正式發佈前的這段時間發動儘可能多的攻擊。
閱讀更多 IT技術君 的文章
