中国邮箱网讯 4月28日消息 最新曝光!美国网络安全公司ZecOps发现了一个iOS系统邮件应用的安全漏洞,从iOS 6到iOS 13.4.1的设备全部中招,估测涉及5亿用户。
该漏洞位于iPhone和iPad的邮件应用中,通过向受害者的设备发送特制的电子邮件,攻击者可以占用设备的内存,然后远程运行恶意代码以窃取设备中的数据。
更可怕的是,这个漏洞不需要用户任何点击,甚至邮件还在下载过程中,就能触发漏洞攻击。
除了邮件使用速度的短暂下降以外,用户没法发现任何的异常行为,因为他们在获取用户远程操控之后,可以立即删除恶意电子邮件。
这个漏洞最早可以追溯到2012年首次发布的iOS 6系统,也就是说,已在iOS系统里存在8年之久。
对此,苹果公司承认了漏洞的存在,并表示已经在最近发布的iOS测试版本中修复,也将在下一次iOS更新中发布修复补丁。在补丁发布前,用户最好暂时禁用苹果自带的邮件应用。
注意!后台运行也是无效的,一定要禁用这款原装程序才行。
电子邮件是个人和企业常用的通信工具,但邮件的安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。