蘋果已經(jīng)確認(rèn)其適用于iOS的Mail應(yīng)用程序已受到某些漏洞的影響���,但是這家科技巨頭對它們的影響輕描淡寫,并聲稱該漏洞已被利用����。
網(wǎng)絡(luò)安全自動化公司ZecOps周三報告說��,它已經(jīng)在iOS的Mail應(yīng)用程序中發(fā)現(xiàn)了幾個關(guān)鍵的零日漏洞��。該公司稱這些漏洞自2012年iOS 6發(fā)行以來就存在��,可以通過向目標(biāo)用戶發(fā)送特制電子郵件來利用該漏洞在應(yīng)用程序上下文中執(zhí)行任意代碼���。
攻擊者可以利用這些漏洞查看,修改或刪除受害者的電子郵件��。ZecOps說�,結(jié)合其他缺陷,黑客有可能獲得對受感染設(shè)備的完全訪問權(quán)限����。
在iOS 12上,需要進(jìn)行一些用戶交互(即受害者必須打開惡意電子郵件)��,ZecOps指出���,在iOS 13上不需要用戶交互。
ZecOps說���,它已經(jīng)看到證據(jù)表明��,至少有一個漏洞被利用來攻擊一家財富500強(qiáng)公司��,VIP��,高管�,托管安全服務(wù)提供商(MSSP)和一名記者。據(jù)稱至少從2018年1月開始發(fā)動攻擊���。
蘋果表示已經(jīng)分析了ZecOps的報告��,并確定“這些問題不會給我們的用戶帶來直接風(fēng)險�������! 該公司表示���,研究人員實際上在Mail應(yīng)用程序中發(fā)現(xiàn)了三個問題,“但僅它們不足以繞過iPhone和iPad的安全保護(hù)�����!
蘋果還表示��,沒有發(fā)現(xiàn)任何針對客戶的漏洞���。
微軟已經(jīng)解決了iOS 13.4.5 beta中的缺陷����,該公司計劃在發(fā)布其下一個安全更新時���,將補(bǔ)丁發(fā)布給所有用戶��。
該行業(yè)的一些成員還對 ZecOps 關(guān)于攻擊中利用的漏洞的說法提出了質(zhì)疑���,但該網(wǎng)絡(luò)安全公司堅持其報告,并承諾將發(fā)布后續(xù)博客文章��,并提供更多詳細(xì)信息����。
“我們認(rèn)為,這些攻擊與至少一個民族威脅運營商或一個以概念驗證(POC)等級從第三方研究人員購買該漏洞的國家相關(guān)�,并按原樣使用或與進(jìn)行細(xì)微修改������! ZecOps在其博客文章中說���。“盡管ZecOps避免將這些攻擊歸因于特定的威脅參與者,但我們知道至少有一個'雇用黑客'組織正在利用利用電子郵件地址作為主要標(biāo)識符的漏洞來銷售漏洞利用程序������!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
