环球门户网

苹果没有证据表明iPhone电子邮件漏洞已经在野外被利用

更新时间:2021-10-19 20:20:30

导读 1、最近有报道称,iOS上的默认Mail应用程序有两个严重的漏洞存在了8年,这使得有人更容易完全控制你的iPhone或我的Pad。发现它们的安全研究

1、 最近有报道称,iOS上的默认Mail应用程序有两个严重的漏洞存在了8年,这使得有人更容易完全控制你的iPhone或我的Pad。发现它们的安全研究小组指出,有足够的证据相信黑客在过去两年里一直在使用它们。

2、 苹果已经公开承认了这两个缺陷的存在,但现在正试图淡化它们的影响。该公司强烈不同意有任何证据表明黑客对其客户使用这种方法的评估,并指出将这两个漏洞联系起来不足以绕过iPhone和IPAD上的安全保护。

3、 库比蒂诺巨人告诉彭博,在分析了ZecOps的报告后,它调查了概念开发的证据,他们说这不足以完全妥协iPhone或IPAD。该公司仍在处理iOS13.4.5更新中的漏洞,这表明解决问题至少有一定的紧迫性。

4、 这些缺陷本身可能不足以完全进入某人的iPhone或IPAD,但这并不意味着黑客可能能够将其纳入更复杂的攻击中。考虑到从iOS6开始,每个iOS版本都有漏洞。ZecOps解释说,它们可以与信息泄漏错误和内核错误一起使用,以实现对目标设备的全面控制。

5、 我们之前看到过苹果的这种反应,他们指责谷歌的Zero Project对不同的iPhone漏洞制造了毫无根据的恐惧。这一次,iPhone厂商没有那么对抗性,但还是低估了它在现实生活中的影响力。

6、 具有讽刺意味的是,谷歌项目的零研究员JannHorn是几名安全研究人员之一,他质疑ZecOps报告中的发现。如果您处理任务关键型信息,在iOS13.4.5更新到来之前,避免使用Mail可能仍然更安全。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。