中國經濟周刊-經濟網訊 4月23日,有媒體報道稱,蘋果公司正計劃修復一個漏洞,此前一家安全公司表示,這個漏洞可能已令超過5億部iphone易受黑客攻擊,而且iPad上也存在這個漏洞。
蘋果公司發言人承認,iPhone和iPad上的電子郵件軟件(即Mail應用)存在漏洞,并表示該公司已經開發了一個修復程序,將在即將發布的軟件更新中推出。但該公司拒絕對阿夫拉哈姆周三發表的研究置評。
舊金山移動安全取證公司ZecOps CEO祖克·阿夫拉哈姆在2019年底對一名客戶受到的復雜網絡攻擊進行調查時發現了這個漏洞,他稱其發現有證據表明,至少有6次網絡安全入侵活動利用了這個漏洞。
這項研究表明該漏洞可被遠程觸發,而且已被黑客用來攻擊一些知名用戶。阿夫拉哈姆稱,他發現有證據表明,早在2018年1月就有一個惡意程序利用了這個IOS移動操作系統漏洞,但無法確定黑客的具體身份。
阿夫拉哈姆表示,在上述案例中,黑客通過Mail應用向受害者發出一份空白電郵,導致后者的系統崩潰并重置,而系統崩潰令黑客得以竊取照片和聯系人信息等其他數據。
ZecOps聲稱,即使是基于最新版本iOS系統運行的iPhone,黑客也能利用這個漏洞遠程竊取其數據。該漏洞可令黑客獲取Mail應用有權訪問的任何信息,包括私密消息。
阿夫拉哈姆表示,他懷疑上述黑客技術只是一系列惡意程序的一部分,其余的都還沒被發現,而這些程序可能已讓黑客獲得完全的遠程訪問權限。
兩名獨立安全研究人員對ZecOps的發現進行了審查,認定證據可信,但表示由于時間有限的緣故,他們尚未完全再現ZecOps的發現。
蘋果安全專家、美國國家安全局前研究員帕特里克·沃德爾表示,這個發現“證實了一直以來被嚴格保守的一個秘密:資源充足的黑客可以悄無聲息地遠程感染打好了所有補丁的iOS設備”。
編輯:周琦
