据消息称,苹果公司正在修复该邮件漏洞,而且需要了解的是,该漏洞可能会使5亿部iPhone遭受黑客攻击,不仅是iphone,iPad上也存在这个漏洞。
安全研究人员在iPhone和iPad的Mail应用中发现了一对零日漏洞,并被攻击者利用。总部位于旧金山的网络安全公司ZecOps表示,他们在对客户设备进行例行的数字取证时,发现了默认的iOS和iPadOS邮件应用中的两个漏洞。
这些漏洞允许攻击者通过利用iOS 12和iOS 13中的MobileMail和Mailid进程,通过使用特别制作的邮件来运行远程代码。而且,如果触发得当,用户不会知道自己被黑客攻击。
研究人员表示,该漏洞的变体至少可以追溯到iOS 6。由于该漏洞是在苹果发出补丁之前用于攻击用户的,因此将其视为零日攻击,通常iOS零日漏洞非常罕见,而且要价非常昂贵。
苹果公司发言人承认,iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。
ZecOps表示,ZecOps在2月份就向苹果发出了漏洞警报。此后,这两个漏洞都已在iOS 13的最新测试版中进行了修补,修复措施将在下一个公开的iOS更新中出现在iOS和iPadOS 13.4.5中。
由于苹果公司直到最近才意识到这个软件漏洞,因此在此之前,该漏洞对提供黑客服务的政府和承包商来说可能是很有价值的。如果一个黑客程序能对一部最新款iPhone发动攻击,且不会触发警报,则其价格可能会达到100万美元以上。