来自 科技 2020-07-08 17:36 的文章

还不相信 iPhone 有安全漏洞吗?已经不是第一次了

4 月 23 日凌晨2点,新浪科技爆出,可能有5亿部苹果公司正计划修复一个漏洞,此前一家安全公司表示,这个漏洞可能已令超过 5 亿部 iPhone 易受黑客攻击,而且 iPad 上也存在这个漏洞。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


此次爆出是旧金山移动安全取证公司 ZecOps CEO 祖克·阿夫拉哈姆(Zuk Avraham)在 2019 年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有 6 次网络安全入侵活动利用了这个漏洞。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


漏洞允许攻击者通过访问iOS 12和iOS 13中的MobileMail和Mailid进程开使用特殊的邮件来运行远程代码。可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备。简单来说,利用这些漏洞,攻击者可以访问邮件应用程序可以访问的任何内容,包括机密消息。如果设备被感染,用户甚至不知道他们正在被黑客攻击。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


这些漏洞只影响本地邮件应用程序,而不影响第三方应用程序。为了降低遭到攻击的风险,ZecOps建议用户在发布补丁之前停止使用iOS和iPadOS上的Mail,转而使用第三方电邮应用


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


特别注意,这些漏洞不是现在才有的,而是一直都在iOS系统上存在的,早在iOS 6 时代(也就是iPhone 5 的时候)就有类似的漏洞,也就是意味着黑客或许已经利用漏洞对iPhone和iPad用户进行了长达八年的攻击。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


苹果公司发言人承认,iPhone 和 iPad 上的电子邮件软件(即 Mail 应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。


大部分苹果用户都以为苹果在安全性方面做的非常好,不会存在什么安全漏洞,甚至有网友称“苹果手机安全到连自己都入侵不了……”或许是因为原印象的关系吧,即使新闻曝光了,还是有非常多的苹果用户是不愿意相信存在安全漏洞的。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


这次爆出的是邮箱出现了漏洞,其实在去年的8月份,谷歌就曾爆出,苹果 Safari浏览器存在漏洞黑客可以利用该漏洞追踪用户的浏览习惯。谷歌在2019年8月向苹果公司介绍了该问题,而苹果方面在12月才发文称解决了这个问题,整个过程相差了4个月。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


去年一个黑客发现了苹果软件中的7个漏洞,其中一个可用于劫持MacBook或iPhone上的相机苹果向该黑客给予了75,000美元的奖励。如果当时黑客没有报告给苹果公司,而是利用漏洞攻击用户相机泄露私密照片……不敢想这个后果。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了

随后,苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划。苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从200,000美元提高到了100万美元。


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


为什么没有卖信息而是卖给苹果公司了呢?因为赏金多呀,卖信息卖不了这么多钱,除非攻击到大新闻……想想前段时间国内软件泄露,几个亿的信息才卖几十块钱……


还不相信 iPhone 有安全漏洞吗?已经不是第一次了


这次爆出的漏洞暂时还没有修复,用户可以先停用邮件应用,需要的可以使用第三方邮箱软件,结合之前的爆出事件,均是iPhone自带的苹果应用产生的漏洞,谨慎的用户可以尽量减少使用。