小皮杂谈社
我就是受到此漏洞影响的用户。
一直以来,苹果的安全性都是被用户推崇的,但最近,苹果却被接连曝出重大安全漏洞。
苹果最新重大漏洞
据外媒报道,旧金山的网络安全公司 ZecOps 发现了一个存在于 iOS 设备上的漏洞,而且有证据表明,至少有 6 次网络安全入侵活动利用了这个漏洞。
该漏洞或影响 iOS6 以上所有版本,超过 5 亿的用户面临被攻击的风险,而这一漏洞可能被黑客利用了八年。
这一切的根源就是IOS自带的邮件应用,也是我非常喜欢的一个应用,我所有的邮箱账号都在这个应用上登录。
这个漏洞简单理解,就是只要使用了苹果的邮件应用,就很有可能被攻击,当然只是有可能,因为触发攻击需要给用户发送一封电子邮件,并不是每个人都接收过这样的邮件。
苹果系统是否还安全
一直以来,苹果的系统都被认为非常安全,不用担心病毒不用担心数据泄露,但这一次,5亿用户可能受影响,对于苹果系统的安全性难以产生质疑。
其实这也不是苹果系统第一次出现漏洞,在此之前已经有许多先例,影响比较大还有好莱坞艳照门事件,那次泄露普遍认为和苹果的iCloud有直接关系。
个人认为苹果系统也并不是完美无瑕,只是相比其他系统,因为权限管控更加严格,所以相比安全。
苹果该怎么挽回用户信任?
其实这比漏洞并不会造成太大的影响,根据以往的做法,苹果当然会修复露洞。另外还可能进行回应,受影响的范围有多大。
但是互联网是没有记忆的,不过多久这件事便会过去了,苹果系统依然是最安全的系统,因为用户根本没得选。
如果担心自己面临风险,建议直接把邮件应用卸载,先换成第三方邮件应用。
如果赞同我的观点,欢迎评论关注,我是神奇码农,专注科技、数码领域。神奇码农
iOS系统出现严重漏洞?有户隐私将受到影响?暂时还不能修复?影响范围较广?4月23日,据外媒报道,美国名为ZecOps的网络安全公司公告称,该公司称将正在对客户设备进行例行取证时,在iOS和iPadOS系统默认邮件应用中发现了严重的安全漏洞,该漏洞会影响iOS6以上所有版本,超5亿用户将受到影响。
该公司称,发现的漏洞存在于iOS系统自带的邮件应用中,ZecOps同时也发现攻击者可以利用iOS12和iOS13系统中的MobileMail和Mailid应用来进行远程代码操作,如果被攻击者充分利用,就会导致邮件的内容被随意改动或修改,极大的影响了用户的安全和隐私。
而且该漏洞已经6次以上网络安全侵入进行了漏洞攻击,而且不仅仅是苹果用户受到影响,在iPad上也会受到影响,如果不及时修复,将导致5亿苹果用户受到影响。该公司发出漏洞提醒之后,苹果官方也表示存在漏洞,并且表示立即更新系统版本,完成漏洞的修复。现目前,苹果最新的iOS13.4.5测试版已经修复了漏洞,但是正式版仍然没有发布,随着漏洞事件的冲击,苹果官方已将加快自己的步伐,推动了正式版的发布。
许多网友也是表示,漏洞未能及时修复,自身的隐私安全怎么得到保障?又怎么能够避免自己成为被攻击的对象?催促赶紧重新设定。
漏洞主要是通过系统邮件远程代码,对用户的邮件内容进行改动或则删除,现目前为止,在还未及时修复的情况下,用户就只能通过第三方邮件代替,从而防止自己的隐私泄露,苹果推送修复补丁后在第一时间里应该及时修复,因为目前来看,还不知道该漏洞会不会执行其它隐私操作。
对于苹果这种大企业,用户之广,如果不能及时修复漏洞,造成的影响一定非常大,不管是对自己还是用户都会造成影响。对于这次出现漏洞也可以看出在系统方面安全方面还是有待加强,无论是以后的发展还是现目前的用户维持,都应该统筹。尤其是在用户的隐私安全方面,更应该做的仔细,不要让用户失望。
磊神聊股
今天早些时候,旧金山的网络安全公司ZecOps表示,他们在对客户设备进行例行的数字取证时,发现了默认的iOS和iPadOS邮件应用中的两个漏洞。
经过进一步的调查,他们发现了有针对性的攻击证据,他们在周三的一份报告中概述了这两个漏洞。这些漏洞允许攻击者通过利用iOS 12和iOS 13中的MobileMail和Mailid进程,通过使用特别制作的邮件来运行远程代码。而且,如果触发得当,用户不会知道自己被黑客攻击。
研究人员表示,该漏洞的变体至少可以追溯到iOS 6。由于该漏洞是在苹果发出补丁之前用于攻击用户的,因此将其视为零日攻击,通常iOS零日漏洞非常罕见,而且要价非常昂贵。
ZecOps宣称,其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备,而另一个漏洞可以允许远程代码执行。利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。
据悉,苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。在此期间,ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。
国内用MobileMail的多吗?感觉国内大家使用邮箱的频率没有国外那么高,自从ios 11开始苹果也漏洞不断,现在的“ibug13”一直小毛病不断,不过隐私数据被盗可是问题很大,希望一直宣称注重用户隐私的苹果能尽快解决这个漏洞。
