苹果安全漏洞曝光:可能有5亿部iPhone易受攻击
2020-04-23 23:53:51爱云资讯阅读量:825
苹果公司正计划修复一个漏洞,此前一家安全公司表示,这个漏洞可能已令超过5亿部iPhone易受黑客攻击,而且iPad上也存在这个漏洞。
旧金山移动安全取证公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底对一名客户受到的复杂网络攻击进行调查时发现了这个漏洞,他称其发现有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。
苹果公司发言人承认,iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞,并表示该公司已经开发了一个修复程序,将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评,这项研究表明该漏洞可被远程触发,而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称,他发现有证据表明,早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞,但无法确定黑客的具体身份。
阿夫拉哈姆表示,在上述案例中,黑客通过Mail应用向受害者发出一份空白电邮,导致后者的系统崩溃并重置,而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。
ZecOps声称,即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据。该漏洞可令黑客获取Mail应用有权访问的任何信息,包括私密消息。
做过以色列国防军(Israeli Defense Force)安全研究员的阿夫拉哈姆表示,他怀疑上述黑客技术只是一系列恶意程序的一部分,其余的都还没被发现,而这些程序可能已让黑客获得完全的远程访问权限。苹果公司拒绝就此置评。
阿夫拉哈姆主要是基于“崩溃报告”中的数据而得出结论的,程序在未能成功执行任务时就会生成这种报告。然后,他重新创造了一种可以导致受控崩溃的技术。
两名独立安全研究人员对ZecOps的发现进行了审查,认定证据可信,但表示由于时间有限的缘故,他们尚未完全再现ZecOps的发现。
苹果安全专家、前美国国家安全局(NSA)研究员帕特里克·沃德尔(Patrick Wardle)表示,这个发现“证实了一直以来被严格保守的一个秘密:资源充足的黑客可以悄无声息地远程感染打好了所有补丁的iOS设备”。
由于苹果公司直到最近才意识到这个软件漏洞,因此在此之前,该漏洞对提供黑客服务的政府和承包商来说可能是很有价值的。如果一个黑客程序能对一部最新款iPhone发动攻击,且不会触发警报,则其价格可能会达到100万美元以上。
虽然网络安全行业在很大程度上认为苹果公司拥有很高的数字安全标准,但由于iPhone的全球人气如此之高,因此任何成功的黑客技术都可能影响到数以百万计算的iPhone用户。苹果公司表示,2019年中活跃使用的iPhone约为9亿部。
加拿大学术安全研究组织“公民实验室”(Citizen Lab)的安全研究员比尔·马尔扎克(Bill Marczak)表示,ZecOps发现的这个漏洞很“吓人”。他说道:“黑客攻击很多时候是可以预防的,这个事实可以让人感到安慰。(但)有了这个漏洞,不管你是不是拥有网络安全博士学位,都会让你吃不下饭。”
相关文章
- 苹果计划在2026年推出LLM Siri 增强自研人工智能
- 苹果的下一代Pro Display XDR显示器可能采用高端电视技术
- 苹果再次计划推出电视产品
- 苹果计划进军XR智能眼镜市场,微美全息发挥AI拓展能力促AR市场爆发
- 天玑9400扛大旗,安卓又赢苹果
- 苹果Siri融合ChatGPT AI 能力提升,微美全息强化AI基础设施建设完善底座
- 苹果Apple Intelligence服务器芯片可能升级为M4
- 苹果iOS 18.2增加新特性:预估iPhone充电所耗时间
- 苹果将成为违反欧盟《数字市场法案》罚款的首家公司
- 苹果iOS 18.2将在12月2日的那一周发布 智能功能进一步提升
- 苹果将要收购卫星服务合作伙伴全球星系统20%的股份
- 苹果新版Vision Pro即将焕新登场,微美全息加速领跑AR+AI+空间计算赛道
- iPhone 17可能会搭载苹果自己研发的Wi-Fi芯片
- 苹果Apple Intelligence正式推出,但还可以更智能一点
- 苹果首个iOS 18.2测试版增加了ChatGPT集成和更多人工智能功能
- 苹果或推超轻“Apple Vision”头显,三星/微美全息奋力提升市场竞争力