iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

作者 : 前沿资讯 本文共1911个字,预计阅读时间需要5分钟 发布时间: 2020-04-23 共37人阅读

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  文/晓查白交

  来源:量子位(ID:QbitAI)

  你的 iPhone 不安全,就算静静地躺在那里也不安全。

  最新曝光,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及 5 亿用户。

  而且该漏洞在 iOS 系统里已存在 8 年之久,从iOS 6iOS 13.4.1的设备全部中招……

  什么概念?

  几乎所有的 iPhone 用户和 iPad 用户,都可能会中招——除非你在用的是运行 iOS 5 的iPhone 4s或者更低版本的 iPhone。

  更可怕的是,这个漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击。

  但鬼故事还在后面。

  该团队发现最早的攻击行为出现了 2018 年 1 月,也就是说黑客已经肆无忌惮地利用这个漏洞攻击了两年。

  而且苹果只能等到下一次 iOS 更新才能彻底堵上它。

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  中毒后会有什么症状?

  除了手机邮件 App 暂时的速度下降之外,用户一般不会观察到任何其他的异常行为。

  黑客在 iOS 12 上尝试利用漏洞后,用户可能会遭遇邮件 App 突然崩溃的现象,之后会在收件箱里看到“此消息无内容”这样的邮件。

  而在 iOS13 上,攻击更为隐蔽。

  如果黑客在攻击成功后再进行一次攻击,还能删除电子邮件,用户看不到任何迹象。

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  如果看到自己的邮件 App 里有类似的信息,那你就要小心了,说明黑客已经盯上了你。

  现在,这一漏洞使攻击者,可以在默认的邮件 App 的上下文中运行代码,从而可以读取、修改或删除邮件。

  附加的内核漏洞还可以提供完全的设备访问权限,所以 ZecOps 团队怀疑黑客还掌握着另一个漏洞。

  不过,ZecOps 团队发现,黑客攻击的目标主要集中在企业高管国外记者的设备上,如果你不在此列,暂时不必过于担心。

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  漏洞是什么?

  这一漏洞可以允许执行远程代码,通过向设备发送占用大量内存的电子邮件使其感染。

  另外有很多方法可以耗尽 iPhone 的内存资源,比如发送 RTF 文档。

  ZecOps 发现,导致这一攻击成功的原因是,MFMutableData 在 MIME 库中的实现,缺少对系统调用的错误检查,ftruncate ()会导致越界写入。

  他们找到了一种无需等待系统调用失败,即可触发 OOB 写入的方法,还发现了可以远程触发的栈溢出漏洞。

  OOB 写入错误和堆溢出错误,都是由这样一个相同的问题导致的:未正确处理系统调用的返回值。

  该漏洞可以在下载整封电子邮件之前就触发,即使你没有将邮件内容下载到本地。

  甚至不排除攻击者在攻击成功后删除了邮件,做到悄无声息

  对于iOS 13设备的用户,无需点击就能触发,对于iOS 12的用户,需要单击这类邮件才能触发,不过在邮件加载完成之前,攻击就已经开始了。

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  如何补救?

  其实,在今年的 2 月份,ZecOps 就向苹果公司报告可疑漏洞。

  3 月 31 日,ZecOps 确认了第二个漏洞存在于同一区域,并且有远程触发的能力。

  4 月 15 日,苹果公司发布了iOS13.4.5 beta 2 版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  如果没有办法下载安装 beta 2 版的话,那就尽量别使用苹果自带的邮件 App了。

  注意!后台运行也不可以哦~一定要禁用这款原装程序才行。

  也是时候试试其他邮箱了。

  比如微软 Outlook、谷歌 Gmail、网易的邮箱大师……

  欢迎列举补充~

  用户反馈:已泄露的怎么办?

  惊天漏洞,自然也少不了我伙呆。

  不过除此之外还有一些有意思的评论:

  有乖巧学习型:

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  学到了,不使用系统 Mail 程序了。

  有借势推荐型:

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  不论如何,Gmail app>>mail app

  有角度新奇型:

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  看到这个让我想起了那些说 “Mac 不会得病毒 “的人!(实际上 Mac 确实没中招,中招的是 iPhone)

  还有担心这事儿长尾影响的:

iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

  黑客删掉一些没用的,但可能还有一些副本,即便漏洞堵上了,一些之前的信息还是可能会泄露…

  总之,搞不好就是哪位知名人物或惊天大瓜被曝光了。

  潘多拉魔盒已经打开……

  虽然这是被一直认为比安卓更安全的 iOS,比安卓更安全的 iPhone,但也不是铁板一块。

  嗯,不说了,我要去禁用 iOS 邮件应用了。

  如果你有 iPhone 和 iPad 的朋友,也别忘了告诉 TA~

  参考:

  https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

  • 版权声明:文章来源于网络采集,版权归原创者所有,均已注明来源,如未注明可能来源未知,如有侵权请联系管理员删除。
1. 本站所有资源来源于网络和用户上传,如有侵权请联系站长或邮件至xiaoqiblog@163.com
2. 本站分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,商用请支持正版!不得违反国家法律,否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

小七博客 » iPhone用户请注意:邮件App得禁用 刚曝光的安全漏洞

Leave a Reply

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: xiaoqiblog@163.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡