根据旧金山网络安全公司 ZecOps 周三发布的一份报告,安全研究员表示,iPhone 内置的邮件应用存在严重漏洞,使其很容易遭受黑客攻击。
ZecOps 在报告中表示,他们“高度相信”这些漏洞已经被高水平黑客利用。受害人“包括北美的个人用户及世界 500 强组织”以及“日本运营商的一位高管”和“欧洲的一名记者”。
ZecOps 发现苹果邮件应用中存在两个“可利用的漏洞”,并在上个月向该公司发出警告。ZecOps 称,该漏洞已经在最新的 iOS beta 版本中得到修复。修复程序预计将在 iOS 的正式版中发布,并将在接下来的几周内向所有用户推送。苹果拒绝对调查结果发表评论。
ZecOps 称,这些漏洞可能早在 2018 年 1 月就已经被黑客利用。该公司还预测,该漏洞是在苹果发布 Beta 更新时公开披露的,而黑客“可能利用补丁正式发布前的这段时间发动尽可能多的攻击。”
ZecOps 建议,为避免出现问题,用户可以使用最新版 Beta 系统,如果条件有限的话,可以考虑禁用邮件应用,并使用不易受攻击的 Outlook 或 Gmail 服务。
