今日,多家外媒公开报道:苹果默认邮件程序中存在两个漏洞,利用该漏洞攻击者可在多个版本的iOS系统上实现远程代码执行,影响范围波及全球超十亿部苹果设备。据悉,两个漏洞已存在8年之久,从iOS6到当前的iOS13.4.1均被波及,更为可怕的是,至少在2018年1月起多个组织已经开始利用这两个在野零日漏洞发动针对性攻击,北美、日本、德国、沙特、以色列等多个国家的企业高管首当其冲,而用户几乎无法察觉到异常的存在。截止目前,苹果官方已承认此次漏洞事件,表示已开发修复程序,并会尽快推出安全更新
尽管,苹果已着手研发修复程序,但显然,黑客组织已经走在安全专家之前。目前还没有发现攻击的幕后黑手,但已经了解到至少有一个“雇佣组织”在销售该漏洞利用,并将电子邮件地址作为唯一标识符。
更为重要的是,已有证据表明,至少从2018年1月起,黑客就在利用一个 iOS 漏洞,似乎是向高级别 iOS 用户发送恶意邮件活动的一部分。相关已有数据显示:北美、日本、德国、沙特、以色列等多个国家的企业高管首当其冲。
截至目前,苹果公司尚未对该组漏洞被利用作出回应。
分享到:
