Apple一向給外界的印象都是其十分注重用戶的隱私安全,因此每當有獨立第三方報告顯示其iPhone以及iPad上的軟體安全保護措施不能夠百分百抵擋黑客的攻擊時,Apple都會試圖對這些報告輕描淡寫。
而近日,有消息爆出iOS上默認的郵件應用程式有兩個已經存在了八年的漏洞。該漏洞可以讓別人更加容易地對用戶的iPhone以及iPad取得完整的控制。發現這兩個漏洞的安全研究小組指出,有足夠證據表明黑客在過去兩年中一直在利用它們。
Apple已經公開承認這兩個缺陷的存在,但正在試圖淡化它們的影響。他們強烈反對這個有證據表明黑客有針對其客戶使用此漏洞的評估,並且指出,將這兩個漏洞串聯起來仍然不足以繞過iPhone和iPad上的安全保護措施。
Apple表示,在分析了這份由ZecOps提出的報告後,他們對這個概念上的漏洞進行了調查,並且認為這不足以完全破壞iPhone或iPad的安全性。不過Apple在iOS 13.4.5更新中仍然在解決這兩個漏洞,這證明它們在某程度上仍然是比較重要的。
雖然這兩個漏洞本身不足以讓黑客完全控制用戶的iPhone或者iPad,但是黑客或許可以把它們整合到其他的攻擊手段中。考慮到這兩個漏洞在每部iOS 6打後的iOS設備上都存在,這是一個潛在的巨大威脅。ZecOps解釋道,這兩個漏洞可以與一個信息泄漏BUG以及內核BUG一起使用,以實現對用戶設備的完全控制。
來源:超能網
