苹果安全漏洞或被黑客利用了八年！5亿部手机易受攻击

非常在线2020年4月23日消息  苹果邮件应用被发现两个漏洞，安全公司表示，这个漏洞可能已经令超过5亿部iPhone易受黑客攻击，而且iPad上也存在这个漏洞。苹果已计划推出补丁程序，并证实将通过完整更新修复漏洞。 据报道，发现该漏洞的是美国网络安全公司ZecOps，该公司的研究人员称，这两个漏洞的变体甚至可以追溯到2012年发布的iOS 6身上，这意味着黑客已经利用它们对iPhone和iPad用户进行了长达八年的攻击。如果设备被感染，用户甚至不知道他们正在被黑客攻击。 第一个漏洞允许黑客通过发送消耗大量内存的电子邮件来感染iOS设备，它本身并不会给用户带来太大风险，只允许攻击者泄露、修改或删除电子邮件，还可以令黑客获取Mail应用有权访问的任何信息，包括私密消息。 第二个漏洞利用苹果的MobileMail和Mailid进程来运行远程代码。与另一种内核攻击(如无法打补丁的Checkm8漏洞)相结合，这个漏洞可能会允许攻击者以超级用户身份访问特定目标设备。 ZecOps创始人兼CEO祖克·阿夫拉汗（Zuk Avraham）表示，黑客可以通过专门制作的电子邮件利用这些漏洞。当用户通过iPhone或iPad打开邮件时，便会遭到攻击。 另有安全研究院怀疑上述黑客技术只是一系列恶意程序的一部分，其余的都还没被发现，而这些程序可能已让黑客获得完全的远程访问权限。苹果公司拒绝就此置评。 苹果安全专家、前美国国家安全局（NSA）研究员帕特里克·沃德尔（Patrick Wardle）则表示，这个发现“证实了一直以来被严格保守的一个秘密：资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备”。