4月24日消息,網絡安全公司ZecOps發現蘋果郵件應用中存在兩個“可利用的漏洞”,利用該漏洞用戶不需要下載任何外部軟件或訪問包含惡意軟件(惡意軟件)的網站黑客就能訪問設備上的信息。
ZecOps今年3月向蘋果公司報告了這一漏洞,ZecOps稱,為了利用這一漏洞,黑客會向iPhone或iPad用戶的郵件賬戶(iOS設備上的電子郵件應用)發送一條看似空白的信息。當電子郵件被打開時,應用程序會崩潰,迫使用戶重新啟動。在重啟期間,黑客將能夠訪問設備上的信息。
與其他黑客攻擊不同的是,用戶不需要下載任何外部軟件或訪問包含惡意軟件(惡意軟件)的網站。通常黑客攻擊需要受害者采取一些行動——這些步驟使追蹤攻擊源頭成為可能。
研究人員表示,即使在最新版本的iOS系統中,這個漏洞也可以被利用。
ZecOps還表示,他們已經找到證據,證明該漏洞被用于攻擊知名目標,包括北美《財富》500強企業的個人、日本一家移動運營商的高管、沙特阿拉伯和以色列科技公司的員工、一名歐洲記者和德國的一名個人。
對此,蘋果回應稱,計劃推出補丁程序,修復程序將在即將發布的正式版本更新中推出。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。