据悉,在 Apple iOS 操作系统中发现了两个最新的严重安全漏洞。这些漏洞使攻击者无需任何用户操作即可获得对 iOS 设备的访问权限。
通常,当用户单击某些链接或安装某些应用程序时,该漏洞将被利用,攻击者可以发送占用大量内存的电子邮件,并获得设备中的远程代码执行功能。据安全公司 Zecops 称,攻击者已经在疯狂利用这些漏洞,他们的攻击目标是:
- 来自北美财富 500 强企业的个人
- 日本某航空公司的高管
- 德国 VIP
- 来自沙特阿拉伯和以色列的 MSSP
- 欧洲记者
- 疑似一家瑞士企业的高管
所有运行 iOS 6 及更高版本的设备均会受到这些安全漏洞的影响。在最近的 iOS 版本中,可以通过以下方式进行攻击:
- 对 iOS 13 的攻击:在后台打开 Mail 应用程序时,对 iOS 13 的无辅助(零点击)攻击
- 在 iOS 12 上进行攻击:攻击需要单击电子邮件。攻击将在呈现内容之前触发。用户不会在电子邮件本身中发现任何异常
- 如果攻击者控制邮件服务器,则可以触发对 iOS 12 的无人协助攻击(也称为零点击)
苹果公司已知悉上述安全漏洞,并将很快发布更新以修复这些漏洞。如果要在 Apple 发布更新之前阻止此类攻击,则需要避免使用 Apple Mail 应用程序。