苹果回应邮件漏洞怎么回事?

移动安全公司ZecOps发布的研究报告称，苹果邮件应用程序中的一个漏洞使设备容易受到复杂的攻击。该公司表示，他们“高度确信”这个漏洞已经被利用，至少有6名知名受害者。苹果已经开发出修复程序，计划在即将发布的软件更新中推出。

美国网络安全公司ZecOps的研究人员于当地时间周三宣布，他们在苹果iPhone和iPad的电子邮件应用程序中发现了两个可利用的漏洞。ZecOps创始人兼CEO祖克·阿夫拉汗(Zuk Avraham)称，黑客可以通过专门制作的电子邮件利用这些漏洞。当用户通过iPhone或iPad打开邮件时，便会遭到攻击。

第一个漏洞允许黑客通过发送消耗大量内存的电子邮件来感染iOS设备，它本身并不会给用户带来太大风险，只允许攻击者泄露、修改或删除电子邮件。但它们在即便是最新版本的iOS中也依然有效，黑客利用邮件应用程序可以访问任何内容，包括机密消息。

第二个漏洞则利用苹果的MobileMail和Mailid进程来运行远程代码。与另一种内核攻击(如无法打补丁的Checkm8漏洞)相结合，这个漏洞可能会允许攻击者以超级用户身份访问特定目标设备。

研究人员说，这两个漏洞的变体甚至可以追溯到2012年发布的iOS 6身上，这意味着黑客已经利用它们对iPhone和iPad用户进行了长达8年的攻击。如果设备被感染，用户甚至不知道他们正在被黑客攻击。而且有证据表明，至少有6次网络安全入侵活动利用了这个漏洞。

关键词： 苹果回应邮件漏洞 苹果邮件隐私保护 苹果手机收邮件会中毒吗 苹果回应5亿漏洞