新的iPhone电子邮件安全漏洞可能会让黑客窃取私人数据

新的iPhone电子邮件安全漏洞可能会让黑客窃取私人数据

苹果将修补一个新发现的iPhone漏洞,安全研究人员说,黑客已经习惯了从受害者设备中窃取数据。

安全公司ZecOps 周三发布了有关该漏洞的消息。该公司首席执行官Zuk Avraham表示,该公司去年在例行调查中发现了该漏洞。他说,早在2018年,至少有六个组织成为攻击者的目标。

阿夫拉罕(Avraham)说,该错误位于iPhone的默认Mail应用程序中。通过向受害者的设备发送特制的电子邮件,攻击者可以破坏设备的内存,使攻击者可以远程运行恶意代码以从设备中窃取数据。

更糟糕的是,该错误不需要在最新版本的iOS 13上进行任何用户交互。

该错误可以追溯到2012年首次发布的iOS6。Avraham随后在一条推文中确认,macOS(还带有内置Mail应用程序)不易受到攻击。

iPhone漏洞对于黑客来说是最有价值的漏洞,因为它们很难被发现。一些买家将以高达一百万美元的价格抢购这些备受追捧的漏洞。但是,由于这些更复杂的错误非常有价值,因此它们通常仅由资源丰富的威胁参与者(例如政府)获得。这些漏洞利用通常在高度精确的操作中针对其目标,例如罪犯或恐怖分子。但是,也已知一些政府将某些族裔群体,激进主义者和新闻记者作为目标。

阿夫拉罕(Avraham)在博客中表示,这次攻击的目标包括美国财富500强公司的员工和欧洲的一名记者。阿夫拉罕(Avraham)也没有透露明显的黑客名字,但表示至少有一个攻击者可能是一个民族国家。

到达时,苹果发言人没有立即发表评论。首次报道该故事的主板表示,该错误已在该软件的Beta版中得到修复,并且将在即将发布的更新中推出该修复程序。

在此之前,高风险用户应暂时禁用Mail应用程序

新的iPhone电子邮件安全漏洞可能会让黑客窃取私人数据:等您坐沙发呢!

发表评论

表情
还能输入210个字