最近有报道称，iOS上的默认Mail应用程序存在两个已经存在了八年的严重漏洞，让某人更容易完全控制你的iPhone或我的Pad。发现它们的安全研究小组指出，有足够的证据相信黑客在过去两年里一直在使用它们。

苹果已经公开承认这两个缺陷的存在，但现在它试图淡化它们的影响。该公司强烈不同意有任何证据表明黑客为其客户使用这种方法的评价，并指出将这两个漏洞联系起来不足以绕过iPhone和IPAD上的安全保护。

库比蒂诺巨头告诉彭博，在分析了ZecOps的报告后，它调查了概念开发的证据，他们说这不足以完全妥协iPhone或IPAD。该公司仍在处理iOS13.4.5更新中的漏洞，这表明解决问题至少有一定的紧迫性。

这些缺陷本身可能不足以完全访问某人的iPhone或IPAD，但这并不意味着黑客可能能够将它们组合成更复杂的攻击。考虑到从iOS6开始，iOS的每个版本都有漏洞。ZecOps解释说，它们可以与信息泄漏错误和内核错误一起使用，以实现对目标设备的完全控制。

我们之前看到过苹果的这种反应，他们指责谷歌的Zero Project对不同的iPhone漏洞制造了毫无根据的恐惧。这一次，iPhone厂商没有那么对抗性，但还是低估了它在现实生活中的影响力。

具有讽刺意味的是，谷歌项目的零研究员JannHorn是几名安全研究员之一，他质疑ZecOps报告中的发现。如果您处理任务关键型信息，在iOS13.4.5更新到来之前，避免使用Mail可能仍然更安全。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：