全部iOS设备都有威胁?默认邮件应用或可被入侵
Apple一向给外界的印象都是其十分注重用户的隐私安全,因此每当有独立第三方报告显示其iPhone以及iPad上的软件安全保护措施不能够百分百抵挡黑客的攻击时,Apple都会试图对这些报告轻描淡写。
而近日,有消息爆出iOS上默认的邮件应用程序有两个已经存在了八年的漏洞。该漏洞可以让别人更加容易地对用户的iPhone以及iPad取得完整的控制。发现这两个漏洞的安全研究小组指出,有足够证据表明黑客在过去两年中一直在利用它们。
Apple已经公开承认这两个缺陷的存在,但正在试图淡化它们的影响。他们强烈反对这个有证据表明黑客有针对其客户使用此漏洞的评估,并且指出,将这两个漏洞串联起来仍然不足以绕过iPhone和iPad上的安全保护措施。
Apple表示,在分析了这份由ZecOps提出的报告后,他们对这个概念上的漏洞进行了调查,并且认为这不足以完全破坏iPhone或iPad的安全性。不过Apple在iOS 13.4.5更新中仍然在解决这两个漏洞,这证明它们在某程度上仍然是比较重要的。
虽然这两个漏洞本身不足以让黑客完全控制用户的iPhone或者iPad,但是黑客或许可以把它们整合到其他的攻击手段中。考虑到这两个漏洞在每部iOS 6打后的iOS设备上都存在,这是一个潜在的巨大威胁。ZecOps解释道,这两个漏洞可以与一个信息泄漏BUG以及内核BUG一起使用,以实现对用户设备的完全控制。
赞 (0)