其实,在今年的2月份,ZecOps就向苹果公司报告可疑漏洞。
MvBednc
3月31日,ZecOps确认了第二个漏洞存在于同一区域,并且有远程触发的能力。
MvBednc
4月15日,苹果公司发布了iOS13.4.5 beta 2版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。iOS13.4.5正式版应该会在未来几周内公开发布。
MvBednc
在此期间,ZecOps建议用户使用Gmail或Outlook等第三方电子邮件App。
MvBednc
漏洞被利用了之后会出现哪些异常?
看到这里,有网友说,我都不用邮件,雨我无瓜啊。
MvBednc
可是,这个漏洞的可怕之处或许不在于用户是否使用,只要它在你的应用列表里,那么你有可能就是被攻击的对象。
MvBednc
根据 ZecOps的研究,他们发现当你的 iPhone 和 iPad被攻击后会,除了移动邮件应用程序暂时放缓之外,用户不应观察到任何其他异常行为。
MvBednc
在 IOS 12 中,更容易触发该漏洞,因为数据流是在同一进程内完成的,作为默认邮件应用程序(MobileMail),它处理的资源要多得多,这会占用虚拟内存空间的分配,特别是 UI 呈现,而在 IOS 13 中,MobileMail 将数据流传递到后台进程,即 maild。它将其资源集中在分析电子邮件上,从而降低了虚拟内存空间意外耗尽的风险。
MvBednc
具体反应如下:
MvBednc
黑客在 iOS 12上的攻击尝试(成功或失败)之后,用户可能会注意到 Mail 应用程序突然崩溃。
MvBednc
在 iOS 13 上,这一攻击则表现的不那么明显。除了暂时的放缓,其他异常都不会被注意到。
MvBednc
在失败的攻击中,攻击者发送的电子邮件将显示消息:此消息没有内容。如下图所示:
MvBednc
MvBednc
在 iOS 13上,攻击者可能会多次尝试在没有用户交互的情况下悄悄地感染设备。在 iOS 12上,则要求用户点击攻击者新收到的电子邮件触发攻击。不过,ZecOps也表示,现在可以确定的是 MacOS 不容易受到这两种漏洞的攻击。
MvBednc
就其本身而言,这些漏洞并不会对用户造成太大的风险--它们只允许攻击者阅读、修改或删除电子邮件。但如果与另一种内核攻击相结合,例如无法修补的 Checkm8 漏洞,这些漏洞可能会让不良行为者对特定目标设备进行 root 访问。
MvBednc
ZecOps 在其报告中发现,黑客攻击的目标主要集中在企业高管和国外记者的设备上。所以,大家暂时不必过于担心。
MvBednc
(综合整理自雷锋网、驱动中国;责编:Demi Xia)
MvBednc