據(jù)報(bào)道,日前,網(wǎng)絡(luò)安全公司ZecOps發(fā)現(xiàn)了一個(gè)iPhone郵件應(yīng)用的安全漏洞。而且據(jù)了解,黑客可以通過給iPhone發(fā)送一封特制的電子郵件在其上安裝惡意軟件。該漏洞允許黑客遠(yuǎn)程竊取iPhone上的數(shù)據(jù),即便是最新版本的iOS。據(jù)路透社消息,蘋果公司正計(jì)劃修復(fù)一個(gè)漏洞,這一漏洞可能導(dǎo)致超過5億部iPhone易受黑客攻擊。
據(jù)新浪科技報(bào)道,舊金山移動(dòng)安全取證公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底對(duì)一名客戶受到的復(fù)雜網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)了這個(gè)漏洞,他稱其發(fā)現(xiàn)有證據(jù)表明,至少有6次網(wǎng)絡(luò)安全入侵活動(dòng)利用了這個(gè)漏洞。
蘋果公司發(fā)言人承認(rèn),iPhone和iPad上的電子郵件軟件(即Mail應(yīng)用)存在漏洞,并表示該公司已經(jīng)開發(fā)了一個(gè)修復(fù)程序,將在即將發(fā)布的軟件更新中推出。但該公司拒絕對(duì)阿夫拉哈姆周三發(fā)表的研究置評(píng),這項(xiàng)研究表明該漏洞可被遠(yuǎn)程觸發(fā),而且已被黑客用來攻擊一些知名用戶。阿夫拉哈姆稱,他發(fā)現(xiàn)有證據(jù)表明,早在2018年1月就有一個(gè)惡意程序利用了這個(gè)iOS移動(dòng)操作系統(tǒng)漏洞,但無法確定黑客的具體身份。
蘋果安全專家、前美國國家安全局(NSA)研究員帕特里克·沃德爾(Patrick Wardle)表示,這個(gè)發(fā)現(xiàn)“證實(shí)了一直以來被嚴(yán)格保守的一個(gè)秘密:資源充足的黑客可以悄無聲息地遠(yuǎn)程感染打好了所有補(bǔ)丁的iOS設(shè)備”。
由于蘋果公司直到最近才意識(shí)到這個(gè)軟件漏洞,因此在此之前,該漏洞對(duì)提供黑客服務(wù)的政府和承包商來說可能是很有價(jià)值的。如果一個(gè)黑客程序能對(duì)一部最新款iPhone發(fā)動(dòng)攻擊,且不會(huì)觸發(fā)警報(bào),則其價(jià)格可能會(huì)達(dá)到100萬美元以上。
雖然網(wǎng)絡(luò)安全行業(yè)在很大程度上認(rèn)為蘋果公司擁有很高的數(shù)字安全標(biāo)準(zhǔn),但由于iPhone的全球人氣如此之高,因此任何成功的黑客技術(shù)都可能影響到數(shù)以百萬計(jì)算的iPhone用戶。蘋果公司表示,2019年中活躍使用的iPhone約為9億部。