就在近日,iOS系統又曝嚴重漏洞,在ZecOps網絡安全公司對客戶設備進行例行的數字取證時,發現了iOS和iPadOS郵箱軟件中的兩個漏洞。
這些漏洞會導致攻擊者使用MobileMail和Mailid進程,進行遠程代碼攻擊,而且非常隱蔽,而該漏洞的變體至少可以追溯到iOS 6。
iPhone
並且其中一個漏洞可以讓病毒消耗大量內存,導致設備被遠程感染,另一個漏洞則可以修改或刪除有用戶的電子郵箱,並且這些的漏洞都是蘋果發出補丁之前用於攻擊用戶的,所以可以看作是零日攻擊,是一種很罕見的漏洞,非常有價值。
蘋果iPhone SE 2
蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布,對於不想升級的小夥伴建議不要使用自帶的郵箱軟件了哦。
【ZOL客戶端下載】看最新科技資訊,APP市場搜索“中關村在線”,客戶端閱讀體驗更好。
(7424973)
分享到:
