安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
苹果没有发现针对iOS邮件应用程序漏洞的攻击证据
2020-04-26 19:45:43 【

苹果已经确认其适用于iOS的Mail应用程序已受到某些漏洞的影响,但是这家科技巨头对它们的影响轻描淡写,并声称该漏洞已被利用。

网络安全自动化公司ZecOps周三报告说,它已经在iOS的Mail应用程序中发现了几个关键的零日漏洞该公司称这些漏洞自2012年iOS 6发行以来就存在,可以通过向目标用户发送特制电子邮件来利用该漏洞在应用程序上下文中执行任意代码。

攻击者可以利用这些漏洞查看,修改或删除受害者的电子邮件。ZecOps说,结合其他缺陷,黑客有可能获得对受感染设备的完全访问权限。

在iOS 12上,需要进行一些用户交互(即受害者必须打开恶意电子邮件),ZecOps指出,在iOS 13上不需要用户交互。

ZecOps说,它已经看到证据表明,至少有一个漏洞被利用来攻击一家财富500强公司,VIP,高管,托管安全服务提供商(MSSP)和一名记者。据称至少从2018年1月开始发动攻击。

苹果表示已经分析了ZecOps的报告,并确定“这些问题不会给我们的用户带来直接风险。” 该公司表示,研究人员实际上在Mail应用程序中发现了三个问题,“但仅它们不足以绕过iPhone和iPad的安全保护。”

苹果还表示,没有发现任何针对客户的漏洞。

微软已经解决了iOS 13.4.5 beta中的缺陷,该公司计划在发布其下一个安全更新时,将补丁发布给所有用户。

该行业的一些成员还 ZecOps 关于攻击中利用的漏洞的说法提出了质疑,但该网络安全公司坚持其报告,并承诺将发布后续博客文章,并提供更多详细信息。

“我们认为,这些攻击与至少一个民族威胁运营商或一个以概念验证(POC)等级从第三方研究人员购买该漏洞的国家相关,并按原样使用或与进行细微修改。” ZecOps在其博客文章中说。“尽管ZecOps避免将这些攻击归因于特定的威胁参与者,但我们知道至少有一个'雇用黑客'组织正在利用利用电子邮件地址作为主要标识符的漏洞来销售漏洞利用程序。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇如何为游戏企业选择高防服务器租.. 下一篇高防服务器的防御选择多少G合适

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800