苹果最近驳斥了网络安全公司ZecOps声称黑客能够利用iOS漏洞的说法。这家安全公司曾表示,该漏洞可能使攻击者可以在iPad和iPhone的默认Mail应用程序上阅读,编辑和删除电子邮件。此外,它还确定了一些他们认为已成为目标的引人注目的个人。尽管苹果承认存在iOS漏洞,但它表示没有发现证据表明该漏洞已被用于iPhone用户。
Apple指出,已识别的iOS错误不足以绕过安全保护措施
该公司声称,仅上述漏洞不足以使网络犯罪分子绕过安全性。另一方面,ZecOps曾说过,攻击者发送的特制电子邮件足以耗尽设备的RAM,使他们摆脱现有的保护措施,以防止专有Mail应用程序执行恶意代码。
苹果公司表示已对ZecOps的报告进行了彻底调查,得出的结论是,该漏洞不会给客户带来直接风险。该公司将尽快更新该问题。此问题已在iOS 13.4.5 Beta中修复。
如果您想在解决问题之前保持安全,最好暂时禁用Mail应用程序。这是因为,即使苹果声称其客户并未使用该漏洞,但ZecOps曾表示,它可以与其他漏洞(例如内核漏洞)一起使用,以获取对设备的完全访问权限。这家安全公司已经警告说,似乎参与了电子邮件攻击的攻击者还发现了另一个漏洞。目前正在对此进行调查,因此我们无法确定攻击者是否也在使用此特定漏洞。