iOS设备曝邮件应用漏洞！文件分享及隐私安全何去何从？

iOS设备曝邮件应用漏洞！文件分享及隐私安全何去何从？

• 来源:网络
• 更新日期:2020-04-30

摘要： 4月28日消息 最新曝光！美国网络安全公司ZecOps发现了一个iOS系统邮件应用的安全漏洞，从iOS 6到iOS 13.4.1的设备全部中招，估测涉及5亿用户。

4月28日消息 最新曝光！美国网络安全公司ZecOps发现了一个iOS系统邮件应用的安全漏洞，从iOS 6到iOS 13.4.1的设备全部中招，估测涉及5亿用户。 该漏洞位于iPhone和iPad的邮件应用中，通过向受害者的设备发送特制的电子邮件，攻击者可以占用设备的内存，然后远程运行恶意代码以窃取设备中的数据。 更可怕的是，这个漏洞不需要用户任何点击，甚至邮件还在下载过程中，就能触发漏洞攻击。

除了邮件使用速度的短暂下降以外，用户没法发现任何的异常行为，因为他们在获取用户远程操控之后，可以立即删除恶意电子邮件。 这个漏洞最早可以追溯到2012年首次发布的iOS 6系统，也就是说，已在iOS系统里存在8年之久。 对此，苹果公司承认了漏洞的存在，并表示已经在最近发布的iOS测试版本中修复，也将在下一次iOS更新中发布修复补丁。在补丁发布前，用户最好暂时禁用苹果自带的邮件应用。

注意！后台运行也是无效的，一定要禁用这款原装程序才行。 电子邮件是个人和企业常用的通信工具，但邮件的安全问题也日益突出，逐渐成为电信诈骗、勒索软件攻击的重灾区。