iOS设备曝邮件应用漏洞!文件分享及隐私安全何去何从?

 邮箱网  0条评论  4298次浏览  2020年04月28日 星期二 10:36

分享到: 更多
中国邮箱网讯 4月28日消息 最新曝光!美国网络安全公司ZecOps发现了一个iOS系统邮件应用的安全漏洞,从iOS 6到iOS 13.4.1的设备全部中招,估测涉及5亿用户。

该漏洞位于iPhone和iPad的邮件应用中,通过向受害者的设备发送特制的电子邮件,攻击者可以占用设备的内存,然后远程运行恶意代码以窃取设备中的数据。

更可怕的是,这个漏洞不需要用户任何点击,甚至邮件还在下载过程中,就能触发漏洞攻击。

除了邮件使用速度的短暂下降以外,用户没法发现任何的异常行为,因为他们在获取用户远程操控之后,可以立即删除恶意电子邮件。

这个漏洞最早可以追溯到2012年首次发布的iOS 6系统,也就是说,已在iOS系统里存在8年之久。

对此,苹果公司承认了漏洞的存在,并表示已经在最近发布的iOS测试版本中修复,也将在下一次iOS更新中发布修复补丁。在补丁发布前,用户最好暂时禁用苹果自带的邮件应用。

注意!后台运行也是无效的,一定要禁用这款原装程序才行。

电子邮件是个人和企业常用的通信工具,但邮件的安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。

标签:漏洞邮件应用iOS设备

我的评论:

请  后发表评论。