本周早些時(shí)候，網(wǎng)絡(luò)安全公司ZecOps報(bào)告說(shuō)，它已經(jīng)發(fā)現(xiàn)了針對(duì)iOS和iPadOS的零日漏洞，顯然這些漏洞最早可以追溯到iOS 11.2.2。蘋(píng)果公司表示，對(duì)用戶(hù)沒(méi)有直接的風(fēng)險(xiǎn)。

據(jù)路透社報(bào)道，蘋(píng)果承認(rèn)該漏洞在周三存在，并進(jìn)行了審查。該漏洞利用程序存在于iOS的Mail應(yīng)用程序中，據(jù)ZecOps稱(chēng)，它允許通過(guò)發(fā)送大量特制的電子郵件來(lái)觸發(fā)漏洞，只需消耗大量RAM。ZecOps認(rèn)為，此安全漏洞已被用來(lái)破解許多目標(biāo)，包括一名記者，多名高管以及一家財(cái)富500強(qiáng)企業(yè)的個(gè)人。

蘋(píng)果公司對(duì)黑客入侵表示懷疑，但是ZecOps承諾在蘋(píng)果公司發(fā)布旨在修復(fù)漏洞的更新后(在iOS 13.4.5中包括)盡快分享更多細(xì)節(jié)。對(duì)于這些漏洞帶來(lái)的威脅，蘋(píng)果公司認(rèn)為沒(méi)有。

蘋(píng)果在回應(yīng)ZecOps的報(bào)告時(shí)說(shuō)：“我們已經(jīng)對(duì)研究人員的報(bào)告進(jìn)行了徹底調(diào)查，并根據(jù)所提供的信息得出結(jié)論，這些問(wèn)題并不會(huì)對(duì)我們的用戶(hù)造成直接風(fēng)險(xiǎn)。研究人員在Mail中發(fā)現(xiàn)了三個(gè)問(wèn)題，但是僅憑它們不足以繞過(guò)iPhone和iPad的安全保護(hù)，而且我們還沒(méi)有發(fā)現(xiàn)它們被用來(lái)對(duì)付客戶(hù)的證據(jù)。”