本周早些時(shí)候,網(wǎng)絡(luò)安全公司ZecOps報(bào)告說(shuō),它已經(jīng)發(fā)現(xiàn)了針對(duì)iOS和iPadOS的零日漏洞,顯然這些漏洞最早可以追溯到iOS 11.2.2。蘋(píng)果公司表示,對(duì)用戶(hù)沒(méi)有直接的風(fēng)險(xiǎn)。
據(jù)路透社報(bào)道,蘋(píng)果承認(rèn)該漏洞在周三存在,并進(jìn)行了審查。該漏洞利用程序存在于iOS的Mail應(yīng)用程序中,據(jù)ZecOps稱(chēng),它允許通過(guò)發(fā)送大量特制的電子郵件來(lái)觸發(fā)漏洞,只需消耗大量RAM。ZecOps認(rèn)為,此安全漏洞已被用來(lái)破解許多目標(biāo),包括一名記者,多名高管以及一家財(cái)富500強(qiáng)企業(yè)的個(gè)人。
蘋(píng)果公司對(duì)黑客入侵表示懷疑,但是ZecOps承諾在蘋(píng)果公司發(fā)布旨在修復(fù)漏洞的更新后(在iOS 13.4.5中包括)盡快分享更多細(xì)節(jié)。對(duì)于這些漏洞帶來(lái)的威脅,蘋(píng)果公司認(rèn)為沒(méi)有。
蘋(píng)果在回應(yīng)ZecOps的報(bào)告時(shí)說(shuō):“我們已經(jīng)對(duì)研究人員的報(bào)告進(jìn)行了徹底調(diào)查,并根據(jù)所提供的信息得出結(jié)論,這些問(wèn)題并不會(huì)對(duì)我們的用戶(hù)造成直接風(fēng)險(xiǎn)。研究人員在Mail中發(fā)現(xiàn)了三個(gè)問(wèn)題,但是僅憑它們不足以繞過(guò)iPhone和iPad的安全保護(hù),而且我們還沒(méi)有發(fā)現(xiàn)它們被用來(lái)對(duì)付客戶(hù)的證據(jù)。”