“苹果iPhone的默认邮件应用程序存在严重的安全漏洞”

总部设在旧金山的zecops公司周三发表的报告称，安全研究人员表示，该原生ios邮件应用程序存在严重缺陷，容易受到黑客攻击。

这个缺陷以前没有在苹果身上暴露出来，所以对各种不好的演员来说非常有价值。 zecops相信:“我们有信心认为，这些弱点……在高度威胁运营商的定向攻击中，在野外得到广泛应用。”

zecops认为，至少6个备受瞩目的目标是这次袭击的受害者，其中包括来自日本移动运营商的高管和“来自北美财富500强企业的个体”。 zecops基于隐私理由拒绝点名受害者，表示无法获得恶意代码。 因为我相信这些电子邮件被黑客远程删除了。

“攻击范围包括向受害者邮箱发送专门制作的电子邮件，以便可以通过ios12上的ios移动邮件应用程序或ios13上的邮件触发漏洞。” zecops表示，从年公布的至少ios6开始，邮件应用程序中至少存在两个相关的ios零日漏洞。

但是，此时，zecops似乎没有公开证据表明其在招聘中的脆弱性，感到舒适的共享，有些安全研究者质疑了索赔的比较有效性。 这包括谷歌零互联网安全项目的研究者jann horn

@zec操作你的书写:“可疑事物包含黑客常用的字符串(例如。 414141…4141 ) 但是，如果只使用base64编码的空字节，也会出现这种情况，因为这是mime分析，所以您可能会看到base64编码的数据

无论如何，这种特殊使用在理论上很危险的理由是受害者不需要下载文件或访问恶意软件感染的网站。 相反，所需的远程执行代码是在受害者的ios设备上接收邮件应用程序的电子邮件和受害者的邮件。

zecops说，在复制实验室黑客攻击的结果后，被改为可疑崩溃，顾客的I电话于去年夏天。 然后，他向苹果公司报告了上个月的脆弱性。 zecops说，他纠正了ios最近测试版的漏洞。 计划在未来几周内向所有客户更新ios的非β版。 苹果拒绝对这一发现发表评论。

“为了缓解这些问题，可以采用最新的测试版。 如果测试版不可用，请禁用邮件应用程序，并考虑使用不易受到攻击的outlook和gmail。 “zecops是这样写的。