苹果的安全漏洞可能已经被利用了八年！ - bagua版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

bagua版 - 苹果的安全漏洞可能已经被利用了八年！

相关主题
● Re: dreamer什么时候能好啊？	● 卡巴/AVG/McAfee含相同安全漏洞，攻击者可获杀软特权
● 如果你知道一个漏洞，你会不会滥用	● 甲骨文承认Java安全漏洞
● 写给钻风的话——————传说中的伪币事件，我的一点浅薄的看(转载)	● 中国14岁顶尖黑客！曾入侵360的系统，花1元买了3万元的商品
● 杨幂诈捐门事件反应出了中国慈善方面的很多漏洞	● 17秒攻破IE浏览器 360夺黑客大赛世界冠军
● 想知道外国人如何看中国的，请看这里	● 甲骨文承认Java安全漏洞 (转载)
● 黑客入侵娱乐圈：网友变水军何润东成笑谈	● [KJPT]苹果：黑客或利用安全漏洞破解iPhone加密信息 (转载)
● 斗鱼主持人脱衣门真的不是故意的吗	● 安卓系统再曝漏洞：锁屏密码就是个渣渣zz
● AMD公司微处理器中被发现关键安全漏洞	● iOS 7再曝重大安全漏洞安全性倒退10年

相关话题的讨论汇总
话题: 漏洞话题: ios话题: zecops话题: 利用话题: 应用程序

进入bagua版参与讨论

(共1页)

z******6
发帖数: 1

美国网络安全公司ZecOps的研究人员于当地时间周三宣布，他们在苹果iPhone和iPad的
电子邮件应用程序中发现了两个零日漏洞。
研究人员说，这两个漏洞的变体甚至可以追溯到2012年发布的iOS 6身上，这意味着黑
客已经利用它们对iPhone和iPad用户进行了长达八年的攻击。如果设备被感染，用户甚
至不知道他们正在被黑客攻击。
第一个漏洞允许黑客通过发送消耗大量内存的电子邮件来感染iOS设备，它本身并不会
给用户带来太大风险，只允许攻击者泄露、修改或删除电子邮件。但它们在即便是最新
版本的iOS中也依然有效，黑客利用邮件应用程序可以访问的任何内容，包括机密消息。
第二个漏洞则利用苹果的MobileMail和Mailid进程来运行远程代码。与另一种内核攻击
(如无法打补丁的Checkm8漏洞)相结合，这个漏洞可能会允许攻击者以超级用户身份访
问特定目标设备。
ZecOps在其报告中发现，有些客户已经成为目标。有趣的是，虽然有证据表明这些漏洞
是在目标设备上执行的，但电子邮件本身并不存在危险。这表明袭击者删除这些电子邮
件是为了掩盖他
们的踪迹。
安全研究人员表示，与其他黑客相比，该漏洞相对来说还不够完善，这意味着经验丰富
的攻击者可能会认为，使用该漏洞对付重要目标风险太大。
尽管如此，ZecOps指出，使用这些漏洞的攻击可能会增加，因为它们现在被公开披露，
这意味着正常用户最终也可能成为攻击目标。如果利用这些漏洞的网络犯罪分子可以利
用额外的漏洞，
那么这种情况就会变得更加危险。
这些漏洞只影响本地邮件应用程序，而不影响第三方应用程序。为了降低遭到攻击的风
险，ZecOps建议用户在发布补丁之前停止使用iOS和iPadOS上的Mail，转而使用第三方
电邮应用。
ZecOps表示，它在2月份提醒苹果注意这些漏洞。自那以后，这两个漏洞都已经在iOS
13的最新测试版中得到了修复，iOS和iPadOS 13.4.5的下一次公开发布的iOS更新中也
将添加补丁。

(共1页)

进入bagua版参与讨论

相关主题
● iOS 7锁屏安全漏洞	● 想知道外国人如何看中国的，请看这里
● 大学生发现无人机安全漏洞:可被劫持操纵摄像头	● 黑客入侵娱乐圈：网友变水军何润东成笑谈
● 绿坝的安全漏洞	● 斗鱼主持人脱衣门真的不是故意的吗
● 联合国等70余政府网站被中国入侵，还黑了五年？	● AMD公司微处理器中被发现关键安全漏洞
● Re: dreamer什么时候能好啊？	● 卡巴/AVG/McAfee含相同安全漏洞，攻击者可获杀软特权
● 如果你知道一个漏洞，你会不会滥用	● 甲骨文承认Java安全漏洞
● 写给钻风的话——————传说中的伪币事件，我的一点浅薄的看(转载)	● 中国14岁顶尖黑客！曾入侵360的系统，花1元买了3万元的商品
● 杨幂诈捐门事件反应出了中国慈善方面的很多漏洞	● 17秒攻破IE浏览器 360夺黑客大赛世界冠军

相关话题的讨论汇总
话题: 漏洞话题: ios话题: zecops话题: 利用话题: 应用程序

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天