在安全性方面,iOS的表现公认是比较好的,但这并不代表iOS就不会有什么漏洞,不然越狱早已成为不可能。
据外媒报道,旧金山的网络安全公司ZecOps发现了一个存在于iOS设备上的漏洞,而且有有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。
这一漏洞允许攻击者通过访问iOS 12和iOS 13中的MobileMail和Mailid进程开使用特殊的邮件来运行远程代码。而一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染iOS设备。
简单来说,利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。
目前苹果已经承认了这一漏洞的存在,并表示正在努力修复相关的漏洞。
而且,这一漏洞一直都在iOS系统上存在,早在iOS 6时代就有类似的漏洞。按照这家安全公司的估计,可能有5亿部的iPhone存在这一漏洞,极易受到黑客的攻击。
原创文章,作者:xiaopeng,如若转载,请注明出处:http://www.antutu.com/doc/121491.htm
登录后才能评论