苹果承认iOS系统存在广泛的邮件安全威胁

  • 来源:网络
  • 更新日期:2020-04-30

摘要: 4月27日消息 一家安全公司发现了苹果iOS邮件应用程序的一个漏洞,该漏洞“允许远程代码执行功能,并允许攻击者通过发送消耗大量内存的电子邮件来远程感染设备”,苹果

4月27日消息 一家安全公司发现了苹果iOS邮件应用程序的一个漏洞,该漏洞“允许远程代码执行功能,并允许攻击者通过发送消耗大量内存的电子邮件来远程感染设备”,苹果公司向用户保证,这不会构成直接的风险。 在周四晚间的一份声明中,苹果向用户保证,iphone和ipad上的保护措施足以减轻任何潜在风险。“研究人员发现了邮件中的三个问题,但仅仅这些问题不足以绕过iPhone和iPad的安全保护。” 安全研究员ZecOps在其调查结果中称,这些漏洞“将允许攻击者泄露、修改和删除电子邮件”。那些遭受过“失败攻击”的用户可能会看到电子邮件中出现相当常见的“This message has content”警告。ZecOps表示,受影响的用户不会注意到他们设备上的任何变化,除了邮件应用程序的“暂时减速”。该公司表示,这些漏洞自iOS 6以来就一直存在。 据ZecOps称,尽管这些漏洞是“在野外被触发的”,但这些漏洞本身“不会对iOS用户造成伤害——因为攻击者需要额外的infoleak漏洞”。一个内核错误,然后完全控制目标设备。苹果在声明中表示,“没有发现任何证据表明他们被用来对付消费者。” 苹果公司表示,这些漏洞将在即将到来的软件更新中得到解决,并已经在IOS 13.4.5中提供了一个测试版补丁,ZecOps已经确认修复了这个问题。如果你想在补丁发布前安装它,你可以加入苹果的iOS公测程序。