导读iPhone和iPad上的默认电子邮件应用程序可能容易受到秘密的恶意软件攻击,至少在您询问安全研究公司的情况下。ZecOps向《华尔街日报》简要介
iPhone和iPad上的默认电子邮件应用程序可能容易受到秘密的恶意软件攻击,至少在您询问安全研究公司的情况下。ZecOps向《华尔街日报》简要介绍了Mail中声称的漏洞,攻击者无需输入即可利用恶意软件感染您的设备-您无需点击链接或下载文件。这家安全公司说,对于用户来说“几乎无法检测到”。尽管研究人员并未确切说明攻击的工作方式,但它涉及发送特殊设计的消息。
该漏洞利用可能已经使用了一段时间。ZecOps说,它有证据表明攻击者已经使用该漏洞至少两年了。至少有六个目标,包括一家日本电信的员工,一家“大型北美公司”,以色列和沙特阿拉伯的科技公司,一名德国人和一名欧洲记者。
然而,问题在于证据相对难以找到。ZecOps通过iOS中的提示找到了证据,由于消息已被删除,因此无法获得恶意软件。Jamf软件安全研究员Patrick Wardle也告诉《华尔街日报》,正在进行的攻击的证据“具有说服力”,但并非权威。
我们已要求苹果发表评论。研究人员认为,尽管如此,苹果公司已经修复了iOS beta(可能是13.4.5)中的漏洞,因此,长期来看不会成为问题。但是,如果发现是正确的,则表明修补程序是在黑客造成损害后很久才发布的-尽管可能是有限的。