iOS 严重安全漏洞曝光:多家公司高管成攻击目标

苹果iOS

据悉,在 Apple iOS 操作系统中发现了两个最新的严重安全漏洞。这些漏洞使攻击者无需任何用户操作即可获得对 iOS 设备的访问权限。

通常,当用户单击某些链接或安装某些应用程序时,该漏洞将被利用,攻击者可以发送占用大量内存的电子邮件,并获得设备中的远程代码执行功能。据安全公司 Zecops 称,攻击者已经在疯狂利用这些漏洞,他们的攻击目标是:

  • 来自北美财富 500 强企业的个人
  • 日本某航空公司的高管
  • 德国 VIP
  • 来自沙特阿拉伯和以色列的 MSSP
  • 欧洲记者
  • 疑似一家瑞士企业的高管

所有运行 iOS 6 及更高版本的设备均会受到这些安全漏洞的影响。在最近的 iOS 版本中,可以通过以下方式进行攻击:

  • 对 iOS 13 的攻击:在后台打开 Mail 应用程序时,对 iOS 13 的无辅助(零点击)攻击
  • 在 iOS 12 上进行攻击:攻击需要单击电子邮件。攻击将在呈现内容之前触发。用户不会在电子邮件本身中发现任何异常
  • 如果攻击者控制邮件服务器,则可以触发对 iOS 12 的无人协助攻击(也称为零点击)

苹果公司已知悉上述安全漏洞,并将很快发布更新以修复这些漏洞。如果要在 Apple 发布更新之前阻止此类攻击,则需要避免使用 Apple Mail 应用程序。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注