摘要: 4月27日消息 一家安全公司发现了苹果iOS邮件应用程序的一个漏洞,该漏洞“允许远程代码执行功能,并允许攻击者通过发送消耗大量内存的电子邮件来远程感染设备”,苹果
4月27日消息 一家安全公司发现了苹果iOS邮件应用程序的一个漏洞,该漏洞“允许远程代码执行功能,并允许攻击者通过发送消耗大量内存的电子邮件来远程感染设备”,苹果公司向用户保证,这不会构成直接的风险。 在周四晚间的一份声明中,苹果向用户保证,iphone和ipad上的保护措施足以减轻任何潜在风险。“研究人员发现了邮件中的三个问题,但仅仅这些问题不足以绕过iPhone和iPad的安全保护。” 安全研究员ZecOps在其调查结果中称,这些漏洞“将允许攻击者泄露、修改和删除电子邮件”。那些遭受过“失败攻击”的用户可能会看到电子邮件中出现相当常见的“This message has content”警告。ZecOps表示,受影响的用户不会注意到他们设备上的任何变化,除了邮件应用程序的“暂时减速”。该公司表示,这些漏洞自iOS 6以来就一直存在。 据ZecOps称,尽管这些漏洞是“在野外被触发的”,但这些漏洞本身“不会对iOS用户造成伤害——因为攻击者需要额外的infoleak漏洞”。一个内核错误,然后完全控制目标设备。苹果在声明中表示,“没有发现任何证据表明他们被用来对付消费者。” 苹果公司表示,这些漏洞将在即将到来的软件更新中得到解决,并已经在IOS 13.4.5中提供了一个测试版补丁,ZecOps已经确认修复了这个问题。如果你想在补丁发布前安装它,你可以加入苹果的iOS公测程序。
相关文章推荐
已有家长中招!“录取通知书”邮件暗藏骗局2022-09-06
连接企微和钉钉,新网全球邮助力企业协同办公2022-09-27
快速申请搭建免费企业邮箱的教程2022-09-16
如何避免你的外贸开发信被当成垃圾邮件?2022-09-14
2021年,全国企业邮箱用户共收发邮件约7637.7亿封2022-09-13