蘋果回應(yīng)郵件漏洞，或5億部iPhone易受黑客攻擊，蘋果回應(yīng)將推出補丁

　　4月23日，ZecOps安全公司向社會公布蘋果存在郵件漏洞，黑客很容易攻擊蘋果，可能會刪除或者修改蘋果數(shù)據(jù)，這一消息在社會中引發(fā)關(guān)注，對于漏洞曝光，蘋果回應(yīng)郵件漏洞,回應(yīng)及時，已經(jīng)著手準備補丁，不日便可修復(fù)。

　　據(jù)說這次發(fā)現(xiàn)的郵件漏洞會影響iOS6 到iOS 13.4.1之間的所有軟件版本，涉及的iPhone數(shù)量達到了5億部之多。ZecOps表示，蘋果正在開發(fā)中的iOS 13.4.5系統(tǒng)已經(jīng)修補了上述的漏洞，而蘋果可能會在幾周之內(nèi)發(fā)布這個新系統(tǒng)來修復(fù)這個漏洞問題。對于暫時還未修復(fù)漏洞之前，這家安全公司ZecOps建議用戶們iPhone上使用第三方的郵件應(yīng)用，例如谷歌的Gmail或微軟Outlook。

　　有關(guān)這個漏洞的內(nèi)容，ZecOps還做了詳細的介紹，他們表示該漏洞允許遠程執(zhí)行代碼功能，并使攻擊者能夠通過發(fā)送占用大量內(nèi)存的電子郵件來遠程感染設(shè)備。該漏洞不一定需要大量電子郵件，而能夠消耗足夠內(nèi)存的常規(guī)電子郵件就足夠了。有很多方法可以實現(xiàn)這種資源耗盡，包括RTF，多部分方法和其他方法。

　　被攻擊的設(shè)備用戶來自北美、日本、德國、沙特阿拉伯，以及以色列等國家和地區(qū)，漏洞的目標大多都是公司高管或安全服務(wù)提供商，而不是普通用戶。

　　報道稱，漏洞是通過 iOS 系統(tǒng)的郵件應(yīng)用觸發(fā)，用戶會收到一封空白電子郵件或占用大量內(nèi)存的電子郵件，導(dǎo)致設(shè)備崩潰并自動重啟。

　　對此，蘋果發(fā)言人承認，蘋果iPhone和iPad上的電子郵件應(yīng)用存在漏洞。目前，蘋果已經(jīng)開發(fā)了一個修復(fù)程序，將在即將發(fā)布的更新中推出。

　　這些漏洞可能早在2018年1月就已經(jīng)被黑客利用。該公司還預(yù)測道，該漏洞是在蘋果發(fā)布Beta更新時公開披露的，而黑客“可能利用補丁正式發(fā)布前的這段時間發(fā)動盡可能多的攻擊?！?/p>

　　ZecOps在報告中說，蘋果回應(yīng)郵件漏洞,用戶可以通過應(yīng)用測試版補丁，或避開郵件應(yīng)用，暫時轉(zhuǎn)向不容易受到漏洞影響的替代軟件來保護自己。