以色列ZecOps資安團隊在4/22說明了iOS版Mail程式有2個至少2012年就有的零時差漏洞,
可能導致iPhone及iPad用戶被駭而不自知,iOS 6以上的用戶都有風險。
內容目錄
沒有瀏覽郵件 一樣遭駭
駭客只要利用該漏洞,向鎖定的目標發出一封空白郵件,
iOS 用戶在完全沒有察覺異樣的情況下,甚至無須做任何點擊郵件的動作,
就會導致裝置無故出現當機、系統崩潰,使得駭客能夠成功入侵裝置竊取用戶的機密資料如聯絡人資訊、照片等。
APPLE表示無害
Apple 表示 ZecOps 發現的漏洞本身「並不足以繞過 iPhone 和 iPad 的安全保護機制」。
蘋果已在4月15日釋出iOS 13.4.5 Beta 2
建議更新手邊的iPhone
幾乎所有iOS版本都受到影響,從2012年的iOS 6到最新的iOS 13.4.1,
iOS 6時代主要銷售的是iPhone 5。更早之前的版本或許也有風險,
但已不在研究人員測試範圍。根據安全廠商的資料,這些漏洞早在iOS 11.2.2甚至更早以前就被開採。
截至目前為止還未有正式版更新,僅推出Beta版本
建議使用者若有正式版 可以更新以填補漏洞
