资料来源:Unsplash
美国网络安全公司ZecOps透露了苹果iPhone和iPad操作系统的安全漏洞,从2018年初到今天,这可能已经使数亿用户暴露了数年之久。
苹果已经宣布,解决该问题的“ 补丁 ”将包含在iOS软件的下一个更新中。据路透社和BBC称,“后门”位于Mail 电子邮件应用程序中。
ZecOps在三月份秘密通知了苹果公司,并推迟了该问题,使苹果公司有时间进行修复。
为了利用安全漏洞,黑客可以向iPhone或iPad发送看似空的电子邮件。当用户打开消息时,应用程序将崩溃,用户将不得不再次打开它,从而使黑客能够访问其设备并能够远程窃取数据(照片等)。
在这种情况下,从别人认为黑客利用不同的,用户并不需要 到 “ 下载 ”一些外部的恶意软件或访问一个网站-含这样的软件(恶意软件)的陷阱。
这项发现由Zuk Abraham(前以色列军队网络安全主管)领导的研究人员表示,即使在最新版本的iOS操作系统中,黑客也可以利用此漏洞。
实际上,ZecOps声称发现了攻击知名目标的线索,其中包括来自北美,日本,沙特阿拉伯,德国和以色列的大型公司的高管以及欧洲记者,而没有透露其身份。 “受害者。”
苹果拒绝对此指控置评。该公司于2019年宣布,全球约有9亿部iPhone在使用中。
