苹果揭示安全漏洞:易受攻击的iPhone或高达5亿部iPad都有漏洞

本篇文章754字，读完约2分钟

4月23日，媒体报道称，苹果正计划修补一个漏洞，此前一家安全公司表示，该漏洞可能会使超过5亿部iPhone容易受到黑客攻击，而且iPad上也存在一个漏洞。

苹果公司的一名发言人承认，苹果手机和苹果平板电脑上的电子邮件软件(即邮件应用程序)存在漏洞，并表示公司已经开发了一个补丁，将在即将到来的软件更新中推出。但该公司拒绝对阿布拉·哈姆周三发表的研究发表评论。

旧金山移动安全取证公司ZECOPS的首席执行官祖克·阿弗拉汉姆在2019年底调查一名客户遭受的复杂网络攻击时发现了该漏洞。他说，他发现证据表明，至少有六起网络安全入侵利用了这一漏洞。

这项研究表明，该漏洞可以远程触发，并已被黑客用来攻击一些知名用户。Avraham说，他早在2018年1月就发现了恶意程序利用iOS移动操作系统漏洞的证据，但无法确定黑客的身份。

Abla Ham说，在上述案例中，黑客通过Mail应用程序向受害者发送了一封空白色的电子邮件，导致后者的系统崩溃并重置，而系统崩溃允许黑客窃取其他数据，如照片和联系信息。

ZecOps声称，即使运行最新版本iOS系统的iPhone也可能被黑客用来远程窃取其数据。该漏洞允许黑客获取邮件应用程序可以访问的任何信息，包括私人消息。

阿布拉·哈姆说，他怀疑黑客技术只是一系列恶意程序的一部分，其余的程序还没有被发现，这些程序可能已经给了黑客完全的远程访问。

两名独立的安全研究人员审查了ZecOps的发现，发现证据可信，但表示由于时间限制，他们没有完全复制ZecOps的发现。

苹果安全专家、前美国国家安全局研究员帕特里克·瓦德尔(Patrick waddell)表示，这一发现证实了一个一直被严格保密的秘密:拥有足够资源的黑客可以通过远程方式悄悄地感染所有补丁的iOS设备。

编辑:周琦

来源：人民视窗网