安全在我们的日常工作中已变得至关重要。 我们在帐户和服务中配置的保护标志表明我们在乎我们的信息。 此外,随着人们的关注日益增长,公司提供了越来越多的工具和研究来开发更严格的安全协议。 但是,有时在系统中仍然会发现漏洞。 几个小时前保安公司 作战行动 宣布发现 iOS Mail应用程序中的两个新漏洞 从而无需在后台打开这些电子邮件即可发起攻击。 苹果已经在iOS 13.4.5 Beta中修复了这些漏洞。
更新是避免诸如Mail之类的漏洞的基础
攻击的范围是向受害者的邮箱发送特制的电子邮件,使他们可以在iOS 12中的iOS MobileMail应用程序上下文中或在iOS 13中通过邮件激活漏洞。
网络安全公司ZecOps Research和Threat Intelligence发布了 iOS Mail应用程序中的两个新漏洞 通过声明。 在其中之一中,攻击者可以将电子邮件直接发送到受害者的邮箱并激活 大行代码 远程“感染”不同的设备。 这些脚本增加了这些设备的RAM内存消耗,从而阻止您将RAM用于用户要使用它的进程。
此外,存在 iPhone和iPad上真正的多任务处理 使得即使受害者没有输入相关电子邮件也可以激活此脚本。 但是,这些电子邮件太重,许多电子邮件服务在发送邮件时就将其丢弃,因此没有迹象表明许多用户已受到影响。 尽管有证据表明,一家大型美国公司的一名工人在工作,但一些使用这种漏洞的黑客已经感染了欧洲和亚洲一些著名的计算机安全公司。
苹果已经在Mail应用程序中关闭了这些漏洞 在iOS 13.4.5 Beta中。 这就是为什么当它正式发布时我们将更加安全,并且我们更正了这两个错误,这些错误可能会让您头疼。