【漏洞】黑客可通过iPhone的Mail应用获取你的数据

最近由于疫情,大家都在家,网络的使用量激增,促使黑客的活动频繁,在这场我们看不到的战争中,没有一个系统可以免疫!

不管是Windows系统、Android(安卓)系统(前一阵这两家系统问题频发),还是一向以安全著称的iOS系统,都不是绝对安全的系统。

即使iOS系统一直在修复中,但依然存在着各式各样的漏洞。

说实话,漏洞被披露是好事!

近日,又有一家安全公司发现了iOS系统上存在的一个漏洞,该漏洞可能导致超过5亿部的iPhone/iPad容易受黑客攻击。

据悉,该漏洞是由旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底对一名客户受到的复杂网络攻击进行调查时发现的。调查表明,至少有6次网络入侵都是利用这个漏洞来实现的。

该漏洞可以远程触发,而且已经被黑客用来攻击一些知名用户。案例中提到,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

阿夫拉哈姆还表示,即使在运行最新iOS系统版本的iPhone中,黑客也能利用这个漏洞远程窃取其数据。黑客可以利用这个漏洞获取邮件应用的所有访问权限,包括用户的私密信息。

阿夫拉哈姆强调称,邮件应用可能只是黑客利用这一漏洞的程序之一,其余的还没发现,利用这些程序,黑客可以远程获取iPhone/iPad的完全访问权限。

对此,苹果尚未置评。但苹果公司发言人已经承认,iPhone和iPad上的电子邮件软件(即Mail应用)确实存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。

苹果前安全专家帕特里克·沃德尔表示,这个发现“证实了一直以来被严格保守的一个秘密:资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备”。

由于苹果在近期才发现了这个漏洞。因此,在此之前,黑客们很有可能利用这个漏洞来给政府或者个人商家提供价格不菲的入侵服务。据悉,如果一个黑客可能对一部最新款iPhone发动攻击,且不会系统安全警告,入侵的价格可能会达到100万美元以上。

苹果iPhone是全球公认安全系数最高的手机品牌,因此iPhone所搭载的iOS系统也成为黑客的主要研究对象。

据此前苹果公司表示,在2019年里,活跃使用的iPhone约为9亿部。也就是说,任何一个iOS系统上的漏洞,都可能影响到数以百万计算的iPhone用户。

而苹果方面,为了鼓励开发者们发现更多系统漏洞,苹果公司在去年12月20日起就正式向所有iOS安全研究员开放了iOS漏洞赏金计划。任何在iOS,macOS,tvOS,watchOS或iCloud中发现错误的安全研究人员都可以通过向Apple披露漏洞来获得苹果公司高额的现金奖励。

据福布斯此前报道称,苹果向一名叫Ryan Pickren黑客支付了75000美元(约合人民币53万元)的奖励。原因是该黑客发现了该苹果相关系统中软件的多个零日漏洞。

目前,漏洞的【单项最高赏金】是100万美元。

P.S. 刚刚苹果官方发布了更新推送,大家及时更新全系列产品!切记!!!