Apple iPhone和iPad预装邮件应用程序存在零日漏洞

E安全4月25日讯，近日据外媒报道，网络安全公司ZecOps专家团队发现了苹果iPhone和iPad设备中的两个零日漏洞，数据显示漏洞至少从2018年1月就已经存在了，并且该漏洞已被针对iOS系统的一系列攻击所利用。...



更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全4月25日讯，近日据外媒报道，网络安全公司ZecOps专家团队发现了苹果iPhone和iPad设备中的两个零日漏洞，数据显示的漏洞至少从2018年1月就已经存在了，并且该漏洞已被针对iOS系统的一系列攻击所利用。据悉，这两个零时差漏洞影响了预装在iPhone和iPad上的默认邮件应用程序。

据了解，这两个关键漏洞分别是越界写入错误和堆溢出问题，它们都位于Apple邮件应用程序使用的MIME库中。ZecOps研究人员解释称，攻击的范围包括黑客可以通过这个漏洞向任何目标个人发送电子邮件并将其电子邮件帐户登录到易受攻击的应用程序上。

自八年前iOS 6发行以来，这两种漏洞就存在于各种型号的Apple设备中，目前苹果尚未修复漏洞。Zecops透露，已经有多个威胁参与者利用这两个漏洞发动针对高知名度的名人，被袭击的受害者来自各个行业和组织，还包含来自沙特阿拉伯和以色列MSSP以及欧洲的新闻工作者。凭借非常有限的数据，研究人员就能够看到至少六个组织受到了此漏洞的影响，并且黑客对该漏洞的全面应用是非常广泛的。专家还补充表示，如果要远程完全控制设备，攻击者必须将问题与单独的内核漏洞联系在一起。对此，苹果用户可以通过避免使用设备内置的邮件应用程序来减轻被利用的风险，而且最新发布的苹果13.4.5 beta版更新包含针对这些漏洞的补丁。苹果公司还表示，如果无法修补到该版本，请用户确保不使用邮件应用程序，并暂时使用Outlook或Gmail来避免遭受网络攻击。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

推荐阅读：

• 新纳粹分子向盖茨基金会、美国国立卫生研究院和WHO发起网络威胁
• E周热点 ④（20200417-0424）| IBM数据风险管理器出现严重漏洞
• 伊朗冠状病毒检测App饱受质疑  美国强行将其下架
• Windows严重蠕虫漏洞将破坏全球的商业网络！
• 国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全