苹果手机平板曝已持续八年邮件漏洞 五亿iPhone可能被黑客获取

南都讯记者蒋琳近日，美国一家网络安全自动化公司发布研究结果称，iOS 6及以上的苹果系统均存在邮件漏洞，一旦被攻击，用户即使不点开邮件，iPhone和iPad上的数据也可能被黑客获取。

发现这个漏洞的公司叫ZecOps，它的首席执行官Zuk Avraham是以色列国防军前安全研究员。

据了解，他们是在帮客户调查2019年末的一起复杂网络攻击时，发现了这个漏洞。有证据表明，至少有六家机构因该漏洞被攻击过。

Avraham说，该漏洞位于iOS设备的邮件应用中——通过向受害者的设备发送特制的电子邮件，攻击者可以占用设备的内存，然后远程运行恶意代码以窃取设备中的数据。

在完整邮件被载入之前，漏洞就可能被触发。更糟糕的是，在最新版本的iOS 13上，无需任何用户交互，即可实现攻击。而除了邮件应用运行可能变慢，用户几乎不会注意到任何异常。

ZecOps一路追溯到2012年发布的iOS 6，发现该漏洞一直存在。Avraham透露，他发现最早利用该漏洞的攻击发生于2018年一月。不过他强调，macOS不会受到影响。

2019年，全国iPhone用户达到近十亿。有安全专家认为，其中至少有一半会受到该漏洞波及。

在ZecOps已经发现的潜在攻击目标中，包括北美的500强企业员工，日本通信企业、德国、瑞士高管，欧洲的一名记者等等。

对此，苹果公司承认了漏洞的存在，并表示已经在最近发布的iOS测试版本中修复，也将在下一次iOS更新中发布修复补丁。在补丁发布前，用户应暂时禁用苹果自带的邮件应用。