亚洲丝袜综合,蜜桃视频网站app,中文字幕丝袜人妻制服丝袜在线,69式视频www免费视频,五月激情综合美女久久

最新的IOS 13.4.5測試版中,這些漏洞已經(jīng)被修復(fù)

蘋果公司正計(jì)劃修復(fù)一個漏洞,此前一家安全公司表示,這個漏洞可能已令超過5億部iPhone易受黑客攻擊,而且iPad上也存在這個漏洞。

前些時候,美國的網(wǎng)絡(luò)安全公司ZecOps報(bào)告了一個存在于iPhone、iPad等設(shè)備默認(rèn)郵件應(yīng)用中的漏洞,并且認(rèn)為可能已經(jīng)被黑客暗中使用了超過8年,危害5億蘋果用戶的信息安全。對此,蘋果公司于4月24日作出了回應(yīng),表示目前尚未發(fā)現(xiàn)有黑客利用郵件APP的漏洞進(jìn)行網(wǎng)絡(luò)攻擊。

舊金山移動安全取證公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底對一名客戶受到的復(fù)雜網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查時發(fā)現(xiàn)了這個漏洞,他稱其發(fā)現(xiàn)有證據(jù)表明,至少有6次網(wǎng)絡(luò)安全入侵活動利用了這個漏洞。

阿夫拉哈姆表示,在上述案例中,黑客通過Mail應(yīng)用向受害者發(fā)出一份空白電郵,導(dǎo)致后者的系統(tǒng)崩潰并重置,而系統(tǒng)崩潰令黑客得以竊取照片和聯(lián)系人信息等其他數(shù)據(jù)。

ZecOps聲稱,即使是基于最新版本iOS系統(tǒng)運(yùn)行的iPhone,黑客也能利用這個漏洞遠(yuǎn)程竊取其數(shù)據(jù)。該漏洞可令黑客獲取Mail應(yīng)用有權(quán)訪問的任何信息,包括私密消息。

做過以色列國防軍(Israeli Defense Force)安全研究員的阿夫拉哈姆表示,他懷疑上述黑客技術(shù)只是一系列惡意程序的一部分,其余的都還沒被發(fā)現(xiàn),而這些程序可能已讓黑客獲得完全的遠(yuǎn)程訪問權(quán)限。蘋果公司拒絕就此置評。

阿夫拉哈姆主要是基于“崩潰報(bào)告”中的數(shù)據(jù)而得出結(jié)論的,程序在未能成功執(zhí)行任務(wù)時就會生成這種報(bào)告。然后,他重新創(chuàng)造了一種可以導(dǎo)致受控崩潰的技術(shù)。

兩名獨(dú)立安全研究人員對ZecOps的發(fā)現(xiàn)進(jìn)行了審查,認(rèn)定證據(jù)可信,但表示由于時間有限的緣故,他們尚未完全再現(xiàn)ZecOps的發(fā)現(xiàn)。

蘋果方面表示,在收到漏洞的報(bào)告后,他們的工程師已經(jīng)對郵件APP進(jìn)行了徹底的調(diào)查,并且確實(shí)發(fā)現(xiàn)了三個問題漏洞的存在,但是從目前的測試結(jié)果來看,這些漏洞并不會對用戶的信息安全造成影響。黑客即使利用了漏洞,最后也無法通過它們繞過iPhone和iPad的內(nèi)部安全機(jī)制,所以實(shí)際上并沒有用戶受到影響。

不過,蘋果也指出將會在下個版本的系統(tǒng)推送補(bǔ)丁中對這些漏洞進(jìn)行修復(fù),根據(jù)相關(guān)人士透露,在最新的IOS 13.4.5測試版中,這些漏洞已經(jīng)被修復(fù),正式版將會在數(shù)周內(nèi)推送給用戶。

關(guān)鍵詞： 蘋果 安全漏洞