據路透社報道,移動安全取證公司ZecOps首席執行官Zuk Avraham發現蘋果設備漏洞,Avraham說,他發現了至少6次網絡安全入侵中利用了該漏洞的證據,該漏洞允許黑客遠程竊取iPhone上的數據,即便是最新版本的iOS。
該漏洞在iOS系統裡已存在8年之久,從iOS 6到iOS 13.4.1的設備全部中招,更可怕的是,這個漏洞不需要用戶任何點擊,只要給用戶發送一封電子郵件,甚至郵件還在下載過程中,就能觸發漏洞攻擊。
此外,該漏洞將允許訪問郵件應用程序可以訪問的任何內容,包括機密消息。
如何判斷手機是否中毒?
在iOS 12上,用戶可能會遭遇郵件App突然崩潰的現象,之後會在收件箱裡看到“此消息無內容”這樣的郵件。
而在iOS13上,攻擊更為隱蔽。
如果黑客在攻擊成功後再進行一次攻擊,還能刪除電子郵件,用戶看不到任何跡象。
如果看到自己的郵件App裡有類似的信息,那你就要小心了,說明黑客已經盯上了你。
現在,這一漏洞使攻擊者,可以在默認的郵件App的上下文中運行代碼,從而可以讀取、修改或刪除郵件。
不過也不用過於擔心,4月15日,蘋果公司發佈了iOS13.4.5 beta 2版,其中包含了針對這些漏洞的補丁程序,修復了這個漏洞。
如果沒有辦法下載安裝beta 2版的話,那就儘量別使用蘋果自帶的郵件App了。
注意!後臺運行也不可以哦~一定要禁用這款原裝程序才行。
分享到:
閱讀更多 科技知識 的文章
