苹果公司拒绝评论苹果iPhone的邮件应用程序存在严重的安全漏洞

导读 苹果 iPhone中可能刚刚发现了一个新漏洞。安全研究人员声称,默认的iOS Mail应用程序存在严重的安全漏洞,容易受到黑客的攻击。 根据Zec...

苹果 iPhone中可能刚刚发现了一个新漏洞。安全研究人员声称,默认的iOS Mail应用程序存在严重的安全漏洞,容易受到黑客的攻击。

根据ZecOps的报告,该漏洞已被“野外”利用,它是Apple尚未意识到的高级威胁。该研究机构认为,迄今为止,至少已经利用了6个引人注目的目标,其中包括一名移动运营商高管和其他“来自北美财富500强公司的个人”。

ZecOps避免提及表明隐私原因的名称,但表示由于黑客远程删除了电子邮件,因此无法获取恶意代码。该公司认为,该漏洞与至少自2012年推出的iOS 6以来在Mail应用程序中存在的2个零日iOS漏洞有关。

ZecOps表示,“攻击的范围包括向受害者的邮箱发送特制的电子邮件,使其能够在iOS 12上的iOS MobileMail应用程序或在iOS 13上发送的邮件中触发漏洞。” 但是,到目前为止,其他许多研究人员都没有采用这种方法来重现此漏洞。其中包括Google的“零项目”网络安全计划的Jann Horn和Maddie Stone。

值得注意的是,苹果从的《新京报》联系到以验证ZecOps有关iOS邮件应用程序在iPhone上面临的漏洞的报道。不幸的是,苹果拒绝对此事发表评论,因此我们没有官方确认。当前,其他研究人员正在要求ZecOps提供有关如何重新创建漏洞的更多详细信息,以实际证明该安全漏洞的存在。