環球時報社評,蘋果公司表示,當前毫無證據認為網路攻擊者可以利用iPhone和iPad郵件(Mail)應用程式中的新漏洞進行網路攻擊。這次看到漏洞的Mail應用在全世界或者有超過10億使用者賬戶。
蘋果公司稍後反駁資訊內容網路安全公司ZecOps的說法。ZecOps稱,蘋果的軟體下載缺陷為駭客潛入iPhone及其他iOS裝置中提供了或者,且這一漏洞已經存在了1年之久。蘋果公司發起了一種調查,並在一件宣告中表示,Mail問題自身並不足以讓網路攻擊者避過蘋果內建式的安全體系。另外,蘋果公司補充說,它將飛快釋出1個傻瓜包。
蘋果公司表示:“我們都已經徹底調查了研究人員管理的報告,並依據所提供的資訊內容得出,一點問題不會對我們都的使用者賬戶分為立即的風險性。研究人員管理在Mail中看到了四個問題,但僅靠一點漏洞並不足以讓駭客避過iPhone和iPad的安全防護,當前我們都還沒有看到其他證據認為它們可以被用來攻擊蘋果使用者賬戶的隱私。”
總部位於舊金山的ZecOps上週五對蘋果的否認做成了回答,重申它看到的漏洞真的被“一點組織”利用了。ZecOps公司在一件宣告中對蘋果的新傻瓜包表示了謝謝,另外聲稱將在傻瓜包釋出之後“升級其他資訊內容”。
上週五,ZecOps釋出了相關漏洞的報告。報告稱,當iPhone或iPad在Mail應用程式上開啟寫封經過特別設計方案的email時,網路攻擊者就可以利用一點漏洞。ZecOps公司在報告中稱,這一漏洞已經被“1個高階威協的電信運營商”用於實行攻擊了。ZecOps公司表示,遭受網路攻擊的使用者賬戶含有“來自加拿大財富500強企業的個人”、“韓國一家國際航空公司的財務總監”及其“英國的一位記者”。
據ZecOps稱,網路攻擊者或者從2018年1月就開始利用一點漏洞了。ZecOps預測,當小米釋出beta版升級時,一點漏洞會被公開批露,而網路攻擊者“很或者會利用這段時間,在傻瓜包釋出之前攻擊盡或者多的裝置”。
來源地:新浪科技 作者:小櫻