总部位于旧金山的网络安全公司ZecOps4月22日宣布,该公司已经发现了两个影响苹果iPhone上邮件应用程序的安全漏洞,此前Motherboard和华尔街邮报也曾对此报道。
ZecOps声称,iPhone存在邮件的漏洞使攻击者可以通过发送占用大量内存的电子邮件来远程入侵iOS设备,而另一个漏洞则可以允许远程执行代码功能。据说成功利用这些漏洞可以使攻击者泄漏,修改和删除用户的电子邮件。
ZecOps表示这些iPhone邮件漏洞的目标显然是公司高管和机构官员,而不是普通的iPhone手机用户。
据说这些漏洞会影响iOS6到iOS 13.4.1之间的所有软件版本。ZecOps表示,苹果正在开发中的iOS 13.4.5系统已经修补了上述的漏洞,该漏洞应该会在未来几周内公开发布。同时,ZecOps建议可以暂时在iPhone上使用第三方的邮件应用,例如谷歌的Gmail或微软Outlook。
对于该安全公司公布的iPhone邮件漏洞,苹果公司还未发布声明进行说明,而这苹果公司在今年第一次被发现出现了比较严重的漏洞。