為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
這些漏洞允許攻擊者通過利用iOS 12和iOS 13中的MobileMail和Mailid進程,通過使用特別製作的郵件來運行遠程代碼。而且,如果觸發得當,用戶不會知道自己被黑客攻擊。研究人員表示,該漏洞的變體至少可以追溯到iOS 6。
由於該漏洞是在蘋果發出PATCH之前用於攻擊用戶的,因此將其視為零日攻擊,通常iOS零日漏洞非常罕見,而且要價非常昂貴。ZecOps宣稱,其中一個漏洞可以讓攻擊者通過發送消耗大量記憶體的郵件來遠程感染iOS設備,而另一個漏洞可以允許遠程代碼執行。利用這些漏洞,攻擊者可以洩露、修改和刪除用戶的電子郵件。
據悉,蘋果已經在最新的iOS 13.4.5測試版中修復了安全漏洞。iOS 13.4.5正式版應該會在未來幾週內公開發布。在此期間,ZecOps建議用戶使用Gmail或Outlook等第三方電子郵件App。