新京報訊(記者 許諾)4月23日,針對外媒報道有網絡安全公司發現iPhone、iPad郵箱應用具有可被黑客利用的漏洞一事,新京報記者向蘋果中國公司進行了求證。蘋果中國公司對此表示不予置評。
據報道,聲稱發現漏洞的是一個叫做ZecOps的移動網絡安全公司。該公司的首席執行官Zuk Avraham表示,他們發現了至少六起利用這一漏洞進行的網絡攻擊。攻擊者通過發送某種看起來無內容的郵件導致郵箱APP閃退並重啟,並藉機獲得設備上的敏感信息。
多方信源均表示,上述漏洞確實存在。不過,尚未有人能夠完全重現ZecOps公司所說的攻擊過程。在海外社交媒體上,一些業內人士也對能否通過該漏洞進行攻擊持保留態度。網絡安全分析師Rcih Mogull表示,看起來確實有漏洞,但是能夠通過該漏洞進行攻擊的證據還比較弱。谷歌互聯網安全項目Project Zero的安全分析師Maddie Stone也表示,利用該漏洞的過程有疑點,希望ZecOps公司能夠提供更多信息。
這一漏洞的曝光,也引起一些用戶對蘋果設備安全性的憂慮。有業內人士指出,儘管蘋果一直享有高安全性的聲譽,但事實證明不存在沒有漏洞的系統。據報道,蘋果方面已經開發了Beta版補丁程序,並將通過完整更新修復漏洞。
新京報記者 許諾 編輯 趙澤 校對 李項玲
分享到:
