近日网络安全行业专家团队发现苹果iPhone和iPad设备中存在两个零日漏洞,此漏洞至少从2018年1月就已经存在,该漏洞影响预装在iPhone和iPad上的默认邮件应用程序,并已被针对苹果iOS系统的一系列网络攻击所利用。
一、零日漏洞
零日漏洞就是软硬件供应商尚未修复的安全漏洞,可被攻击者转化为强力武器加以利用。
二、漏洞描述
据悉,这两个关键漏洞分别是越界写入错误和堆溢出问题,都位于Apple iOS邮件应用程序使用的MIME库中。自iOS 6发行以来,这两种漏洞就存在于各种型号的Apple设备中,黑客可通过漏洞向任何目标个人发送电子邮件并将其电子邮件账户登录到易受攻击的应用程序上。
目前苹果尚未修复该漏洞,黑客对该漏洞的利用已是非常广泛。
三、漏洞处置建议
1、目前苹果尚未修复该漏洞,只在最新发布的苹果iOS13.4.5 beta版(测试版本)更新中包含针对这些漏洞的补丁。请使用Apple iPhone、iPad等iOS设备的师生注意关注苹果官方iOS正式更新,及时更新iOS系统,避免安全隐患。
2、目前,苹果iOS用户可以通过避免使用设备内置的邮件应用程序来减轻被利用的风险,在修复漏洞之前,请师生确保不使用内置邮件应用程序,暂时使用Outlook、Gmail等非iOS内置的邮件应用来避免遭受网络攻击。
相关信息来源:E安全
