iOS現(xiàn)安全漏洞：或致5億iPhone用戶(hù)易受黑客攻擊，蘋(píng)果證實(shí)

編者按：本文來(lái)自騰訊科技，36氪經(jīng)授權(quán)發(fā)布。

4月23日消息，據(jù)外媒報(bào)道稱(chēng)，安全公司ZecOps今天宣布，發(fā)現(xiàn)了兩個(gè)影響蘋(píng)果iOS設(shè)備郵件App的零日安全漏洞，其可以讓iPhone用戶(hù)輕松收到黑客的攻擊，而iPad也可能收到同樣的攻擊。

ZecOps宣稱(chēng)，其中一個(gè)漏洞可以讓攻擊者通過(guò)發(fā)送消耗大量?jī)?nèi)存的郵件來(lái)遠(yuǎn)程感染iOS設(shè)備，而另一個(gè)漏洞可以允許遠(yuǎn)程代碼執(zhí)行。利用這些漏洞，攻擊者可以泄露、修改和刪除用戶(hù)的電子郵件，而它們?cè)诩幢闶亲钚掳姹镜膇OS也依然有效，黑客利用郵件應(yīng)用程序可以訪(fǎng)問(wèn)的任何內(nèi)容，包括機(jī)密消息。

蘋(píng)果安全專(zhuān)家、前美國(guó)國(guó)家安全局（NSA）研究員帕特里克·沃德?tīng)枺≒atrick Wardle）表示，這個(gè)發(fā)現(xiàn)“證實(shí)了一直以來(lái)被嚴(yán)格保守的一個(gè)秘密：資源充足的黑客可以悄無(wú)聲息地遠(yuǎn)程感染打好了所有補(bǔ)丁的iOS設(shè)備”。

由于蘋(píng)果公司直到最近才意識(shí)到這個(gè)軟件漏洞，因此在此之前，該漏洞對(duì)提供黑客服務(wù)的政府和承包商來(lái)說(shuō)可能是很有價(jià)值的。如果一個(gè)黑客程序能對(duì)一部最新款iPhone發(fā)動(dòng)攻擊，且不會(huì)觸發(fā)警報(bào)，則其價(jià)格可能會(huì)達(dá)到100萬(wàn)美元以上。

蘋(píng)果發(fā)言人承認(rèn)，iPhone和iPad上的電子郵件應(yīng)用存在漏洞，蘋(píng)果已經(jīng)開(kāi)發(fā)了一個(gè)修復(fù)程序，將在即將發(fā)布的更新中推出。

據(jù)悉，iOS 6至iOS 13.4.1之間的所有版本都會(huì)存在這兩個(gè)零日漏洞。

ZecOps最后則表示，蘋(píng)果已經(jīng)在最新的iOS 13.4.5測(cè)試版中修復(fù)了安全漏洞。iOS 13.4.5正式版應(yīng)該會(huì)在未來(lái)幾周內(nèi)公開(kāi)發(fā)布。

在此期間，ZecOps建議用戶(hù)使用Gmail或Outlook等第三方電子郵件App。