蘋果公司：無證據表明黑客可利用郵件漏洞進行攻擊

環球時報社評，蘋果公司表示，當前毫無證據認為網絡攻擊者可以利用iPhone和iPad郵件（Mail）應用程序中的新漏洞進行網絡攻擊。這次看到漏洞的Mail應用在全世界或者有超過10億用户賬户。

蘋果公司稍後反駁信息內容網絡安全公司ZecOps的説法。ZecOps稱，蘋果的軟件下載缺陷為黑客潛入iPhone及其他iOS設備中提供了或者，且這一漏洞已經存在了1年之久。蘋果公司發起了一種調查，並在一件聲明中表示，Mail問題自身並不足以讓網絡攻擊者避過蘋果內置式的安全體系。另外，蘋果公司補充説，它將飛快發佈1個傻瓜包。

蘋果公司表示：“我們都已經徹底調查了研究人員管理的報告，並依據所提供的信息內容得出，一點問題不會對我們都的用户賬户分為立即的風險性。研究人員管理在Mail中看到了四個問題，但僅靠一點漏洞並不足以讓黑客避過iPhone和iPad的安全防護，當前我們都還沒有看到其他證據認為它們可以被用來攻擊蘋果用户賬户的隱私。”

總部位於舊金山的ZecOps上週五對蘋果的否認做成了回答，重申它看到的漏洞真的被“一點組織”利用了。ZecOps公司在一件聲明中對蘋果的新傻瓜包表示了謝謝，另外聲稱將在傻瓜包發佈之後“升級其他信息內容”。

上週五，ZecOps發佈了相關漏洞的報告。報告稱，當iPhone或iPad在Mail應用程序上打開寫封經過特別設計方案的email時，網絡攻擊者就可以利用一點漏洞。ZecOps公司在報告中稱，這一漏洞已經被“1個高級威協的電信運營商”用於實行攻擊了。ZecOps公司表示，遭受網絡攻擊的用户賬户含有“來自加拿大財富500強企業的個人”、“韓國一家國際航空公司的財務總監”及其“英國的一位記者”。

據ZecOps稱，網絡攻擊者或者從2018年1月就開始利用一點漏洞了。ZecOps預測，當小米發佈beta版升級時，一點漏洞會被公開批露，而網絡攻擊者“很或者會利用這段時間，在傻瓜包發佈之前攻擊盡或者多的設備”。

來源地：新浪科技 作者：小櫻