據外媒techcrunch報道,近日安全公司ZecOps發現了一個新的iPhone郵件漏洞並報告給了蘋果公司,蘋果將對其進行修復。安全公司ZecOps表示,在修復之前,黑客有可能通過郵件漏洞竊取用户數據。
iPhone電子郵件發現新的安全漏洞(圖源unsplash)
ZecOps首席執行官Zuk Avraham表示,該漏洞位於iPhone的默認郵件應用中。他説,黑客通過向用户的iPhone發送特製的電子郵件來破壞手機的內部設置,從而允許其遠程運行惡意代碼來竊取手機中的數據。更糟糕的是,黑客可以在不經過用户的任何同意下通過該漏洞攻擊用户的iPhone手機。這個漏洞最早可以追溯到2012年首次發佈的iOS 6系統。不過Avraham隨後在一條推文中確認,macOS不易受到此次漏洞攻擊。
一直以來,iPhone的漏洞對於黑客來説是最有價值的,因為它們很難被發現,一些買家甚至以高達一百萬美元的價格搶購這些備受追捧的漏洞。Avraham在其博客中表示,這次漏洞攻擊的目標包括美國財富500強公司的員工和歐洲的一名記者,不過他沒有透露黑客的名字。
蘋果發言人對此次漏洞沒有立即發表評論,不過最近他表示,該漏洞已在該軟件的Beta版中得到修復,並且將在即將發佈的更新中推出該修復程序。他提醒,高風險用户在漏洞修復前應暫時禁用Mail應用程序。