小皮雜談社
我就是受到此漏洞影響的用戶。
一直以來,蘋果的安全性都是被用戶推崇的,但最近,蘋果卻被接連曝出重大安全漏洞。
蘋果最新重大漏洞
據外媒報道,舊金山的網絡安全公司 ZecOps 發現了一個存在於 iOS 設備上的漏洞,而且有證據表明,至少有 6 次網絡安全入侵活動利用了這個漏洞。
該漏洞或影響 iOS6 以上所有版本,超過 5 億的用戶面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。
這一切的根源就是IOS自帶的郵件應用,也是我非常喜歡的一個應用,我所有的郵箱賬號都在這個應用上登錄。
這個漏洞簡單理解,就是隻要使用了蘋果的郵件應用,就很有可能被攻擊,當然只是有可能,因為觸發攻擊需要給用戶發送一封電子郵件,並不是每個人都接收過這樣的郵件。
蘋果系統是否還安全
一直以來,蘋果的系統都被認為非常安全,不用擔心病毒不用擔心數據洩露,但這一次,5億用戶可能受影響,對於蘋果系統的安全性難以產生質疑。
其實這也不是蘋果系統第一次出現漏洞,在此之前已經有許多先例,影響比較大還有好萊塢豔照門事件,那次洩露普遍認為和蘋果的iCloud有直接關係。
個人認為蘋果系統也並不是完美無瑕,只是相比其他系統,因為權限管控更加嚴格,所以相比安全。
蘋果該怎麼挽回用戶信任?
其實這比漏洞並不會造成太大的影響,根據以往的做法,蘋果當然會修復露洞。另外還可能進行回應,受影響的範圍有多大。
但是互聯網是沒有記憶的,不過多久這件事便會過去了,蘋果系統依然是最安全的系統,因為用戶根本沒得選。
如果擔心自己面臨風險,建議直接把郵件應用卸載,先換成第三方郵件應用。
如果贊同我的觀點,歡迎評論關注,我是神奇碼農,專注科技、數碼領域。神奇碼農
iOS系統出現嚴重漏洞?有戶隱私將受到影響?暫時還不能修復?影響範圍較廣?4月23日,據外媒報道,美國名為ZecOps的網絡安全公司公告稱,該公司稱將正在對客戶設備進行例行取證時,在iOS和iPadOS系統默認郵件應用中發現了嚴重的安全漏洞,該漏洞會影響iOS6以上所有版本,超5億用戶將受到影響。
該公司稱,發現的漏洞存在於iOS系統自帶的郵件應用中,ZecOps同時也發現攻擊者可以利用iOS12和iOS13系統中的MobileMail和Mailid應用來進行遠程代碼操作,如果被攻擊者充分利用,就會導致郵件的內容被隨意改動或修改,極大的影響了用戶的安全和隱私。
而且該漏洞已經6次以上網絡安全侵入進行了漏洞攻擊,而且不僅僅是蘋果用戶受到影響,在iPad上也會受到影響,如果不及時修復,將導致5億蘋果用戶受到影響。該公司發出漏洞提醒之後,蘋果官方也表示存在漏洞,並且表示立即更新系統版本,完成漏洞的修復。現目前,蘋果最新的iOS13.4.5測試版已經修復了漏洞,但是正式版仍然沒有發佈,隨著漏洞事件的衝擊,蘋果官方已將加快自己的步伐,推動了正式版的發佈。
許多網友也是表示,漏洞未能及時修復,自身的隱私安全怎麼得到保障?又怎麼能夠避免自己成為被攻擊的對象?催促趕緊重新設定。
漏洞主要是通過系統郵件遠程代碼,對用戶的郵件內容進行改動或則刪除,現目前為止,在還未及時修復的情況下,用戶就只能通過第三方郵件代替,從而防止自己的隱私洩露,蘋果推送修復補丁後在第一時間裡應該及時修復,因為目前來看,還不知道該漏洞會不會執行其它隱私操作。
對於蘋果這種大企業,用戶之廣,如果不能及時修復漏洞,造成的影響一定非常大,不管是對自己還是用戶都會造成影響。對於這次出現漏洞也可以看出在系統方面安全方面還是有待加強,無論是以後的發展還是現目前的用戶維持,都應該統籌。尤其是在用戶的隱私安全方面,更應該做的仔細,不要讓用戶失望。
磊神聊股
今天早些時候,舊金山的網絡安全公司ZecOps表示,他們在對客戶設備進行例行的數字取證時,發現了默認的iOS和iPadOS郵件應用中的兩個漏洞。
經過進一步的調查,他們發現了有針對性的攻擊證據,他們在週三的一份報告中概述了這兩個漏洞。這些漏洞允許攻擊者通過利用iOS 12和iOS 13中的MobileMail和Mailid進程,通過使用特別製作的郵件來運行遠程代碼。而且,如果觸發得當,用戶不會知道自己被黑客攻擊。
研究人員表示,該漏洞的變體至少可以追溯到iOS 6。由於該漏洞是在蘋果發出補丁之前用於攻擊用戶的,因此將其視為零日攻擊,通常iOS零日漏洞非常罕見,而且要價非常昂貴。
ZecOps宣稱,其中一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染iOS設備,而另一個漏洞可以允許遠程代碼執行。利用這些漏洞,攻擊者可以洩露、修改和刪除用戶的電子郵件。
據悉,蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾周內公開發布。在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。
國內用MobileMail的多嗎?感覺國內大家使用郵箱的頻率沒有國外那麼高,自從ios 11開始蘋果也漏洞不斷,現在的“ibug13”一直小毛病不斷,不過隱私數據被盜可是問題很大,希望一直宣稱注重用戶隱私的蘋果能儘快解決這個漏洞。
