苹果在四月承认,过去八年发布的每部iPhone都容易受到iOS Mail应用程序的远程攻击。当时,该公司淡化了这种说法的严重性,称其“没有证据”表明存在漏洞,但现在发现漏洞的安全专家ZecOps 表示,最早的潜在诱因存在于十年前,而且每部iPhone都非常脆弱(苹果公司确认去年有9亿部活跃的iPhone)。
12年5月5日:苹果回复说,它将坚持其有关此漏洞的原始声明,并以ZecOps的发现为功。就目前情况而言,苹果并未对ZecOps于2010年发现的漏洞和真实触发器的其他发现发表评论。苹果将在iOS 13.5中提供修复程序,但目前不承诺修补先前版本的iOS以保护旧版iPhone。
05/13更新:在苹果继续淡化此漏洞的同时,其他地方也正在采取重要措施。例如,德国联邦信息安全局(BSI)已发布声明,建议删除iOS Mail应用程序。BSI总裁ArneSchnbohm表示:“ BSI评估这些漏洞特别重要。它使攻击者能够在受影响的设备上操纵大部分邮件通信。此外,目前没有可用的补丁程序。这意味着成千上万的iPhone和iPad受到个人,公司和政府机构的严重威胁。我们正在与苹果联系,并要求该公司尽快为其产品的安全性找到解决方案。”
“ 苹果认真对待所有有关安全威胁的报告。我们已对研究人员的报告进行了彻底调查,并根据所提供的信息得出结论,这些问题不会对我们的用户造成直接风险。研究人员在Mail中发现了三个问题,但仅此一个尚不足以绕过iPhone和iPad的安全保护,并且我们还没有发现它们被用来对付客户的证据。这些潜在问题将在软件更新中得到解决。我们重视与安全研究人员的合作,以帮助确保用户安全,感谢研究人员的帮助。”
ZecOps首席执行官Zuk Avraham说:“我们继续研究MailDemon漏洞。” “我们能够证明此漏洞可用于远程执行代码。遗憾的是,补丁仍然不可用。”
ZecOps在一篇新的博客文章中详细分解了其发现,在其中解释了漏洞和触发器,并报告了其始于2010年10月22日的原始版本2G iPhone(运行iOS 3.1.3)。该公司解释说:“可以肯定的是,自2010年以来,该漏洞有很多诱因。”
值得称赞的是,苹果承诺将在即将发布的iOS 13.5版本中修复此漏洞,这对于iPhone 6S及更高版本的用户来说是个好消息。但是更大的问题是,苹果公司是否会为以前的iOS版本发布补丁程序,以保护仍在使用的旧设备。毕竟,iPhone 6是该公司历史上销量最大的iPhone,并且直到最近才通过苹果合作伙伴出售。
在此之前,ZecOps指出,最安全的做法是禁用iOS Mail应用程序,并切换到Gmail或Outlook,这两个都不易受到攻击。
我们已经知道,苹果将在9月推出其多年来最激动人心的新iPhone系列。但是对于公司而言,现在最大的问题是过去。保护旧手机用户将走多远?如何弥补此漏洞十年来无法修复的空白?
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
