“苹果正在调查一份新的iOS漏洞在野外采用的报告”

网络安全公司zecops今天表示，发现新的ios漏洞看起来像是剥削的尝试。

苹果目前正在调查这件事。 该企业正在准备安全更新，将很快提供。

在今天公布的报告中，zecops表示，证据表明黑客至少自去年1月以来就采用了ios错误。 研究人员表示，新的ios开发似乎被用作发送给高调ios用户的畸形电子邮件的一部分。

zecops研究人员表示，攻击是零点击漏洞，不需要与客户进行电子邮件交互。 当客户收到电子邮件或客户打开苹果邮件应用程序时，就会触发漏洞。 研究人员表示，这个漏洞不会被gmail和其他电子邮件顾客触发。

zecops团队表示:“由于这个漏洞，现在可以通过移动邮件( ios12 )或邮件( ios13 )执行远程代码。” “充分利用这个漏洞，攻击者可以泄露、编辑和删除电子邮件。 ”

根据这家安全公司的说法，漏洞不允许控制整个设备，攻击者需要增加ios内核的漏洞。

“我们怀疑这些攻击者还有另一个弱点。 目前正在调查中。

这家企业表示，直到今天，他们才发现了对以下目标进行比较的剥削尝试。

zecops认为，“这些攻击至少与一个民族国家威胁经营者或一个民族国家有关，他们从概念解释( poc )层面的第三方研究者那里购买了这个漏洞，“现状”或略有改变。”

泽克行动组织不想说出认为利用这种错误的“民族国家”的团体的名字。

zecops说，他于2月19日通知了苹果。 起初，zecops报告了被认为是常规安全漏洞的东西，并与苹果合作纠正了这个问题。

苹果于4月15日发布了与该bug进行比较的补丁，并发布了ios13.4.5β。

但是情况在周一发生了变化，zecops说在客户日志中发现了试图利用这个问题的证据。 该公司今天发表了一份报告，告知ios客户受到攻击，需要安装IOs 13.4.5版。 一旦这个变得普遍可用。

zecops说，去年1月发现了可能的漏洞，但这个漏洞有可能被更早地利用。 这家企业表示，该问题是在年公布的ios6上复制的。

在zecops的技术描述中，漏洞及其内部业务的技术细节越来越多地提供给苹果客户和安全专家。

在补丁程序可用之前，zecops建议客户禁用applemail客户端，然后使用gmail、outlook或其他电子邮件应用程序。