网络安全公司ZEC0PS在Apple的iOS MobileMail应用程序中发现了可利用的漏洞,该应用程序在iPhone和iPad上找到。在其报告中,ZEC0PS说:“我们高兴地推动了这些漏洞 - 特别是远程堆溢出 - 通过先进的威胁操作员在有针对性的攻击中被广泛利用。”
涉嫌这种类型的附件的目标包括来自北美的财富500强组织的辛契,这是来自日本的承运人,欧洲记者等高级高级管理人员的一位高管。
这种类型的最早攻击被认为是2018年1月IOS 11.2.2。但是,ZEC0PS认为,自2012年发布的至少iOS6以来,邮件应用程序存在于邮件应用程序中。
ZEC0PS发现所有测试的IOS版本都具有此漏洞,包括iOS 13.4.1。甚至可以在IOS13上的任何用户互动的情况下触发远程堆溢出漏洞,这意味着受害者甚至不必单击链接。
一旦邮件应用程序受到损害,黑客可能会泄漏,修改和删除电子邮件。额外的内核漏洞将提供完整的设备访问权限。
网络安全公司表示,他们意识到至少一个“黑客雇用”组织销售利用漏洞,该漏洞利用将电子邮件地址作为关键标识符的漏洞。
受害者很可能无法判断他们是否被黑客被攻击,因为它的唯一迹象是暂时的速度,或突然崩溃的申请。在失败的攻击中,攻击者发送的电子邮件将显示消息“此消息没有内容”(请参见下面的示例)。
为了获得最佳机会避免这种网络图案,ZEC0PS说:“为了缓解这些问题 - 您可以使用最新的测试版。如果无法使用Beta版本,请考虑禁用邮件应用程序。“Outlook和Gmail并不脆弱。
新发布的Beta更新为13.4.5才包含这些漏洞的补丁。
网络安全公司ZEC0PS在Apple的iOS MobileMail应用程序中发现了可利用的漏洞,该应用程序在iPhone和iPad上找到。在其报告中,ZEC0PS说:“我们高兴地推动了这些漏洞 - 特别是远程堆溢出 - 通过先进的威胁操作员在有针对性的攻击中被广泛利用。”
涉嫌这种类型的附件目标包括来自北美的财富500强组织的辛契,这是来自日本的承运人,欧洲的记者和其他高级高级管理人员的高管。邮件应用程序受到损害,黑客可能会泄漏,修改和删除电子邮件。额外的内核漏洞将提供完整的设备访问权限。
受害者很可能无法判断他们是否被黑客被攻击,因为它的唯一迹象是暂时的速度,或突然崩溃的申请。在失败的攻击中,攻击者发送的电子邮件将显示消息“此消息没有内容”(请参见下面的示例)。
为了获得最佳机会避免这种网络图案,ZEC0PS说:“为了缓解这些问题 - 您可以使用最新的测试版。如果无法使用Beta版本,请考虑禁用邮件应用程序。“Outlook和Gmail并不脆弱。
新发布的Beta更新为13.4.5才包含这些漏洞的补丁。
这种类型的最早攻击被认为是2018年1月IOS 11.2.2。但是,ZEC0PS认为,自2012年发布的至少iOS6以来,邮件应用程序存在于邮件应用程序中。
ZEC0PS发现所有测试的IOS版本都具有此漏洞,包括iOS 13.4.1。甚至可以在IOS13上的任何用户互动的情况下触发远程堆溢出漏洞,这意味着受害者甚至不必单击链接。
网络安全公司表示,他们意识到至少一个“黑客雇用”组织销售利用漏洞,该漏洞利用将电子邮件地址作为关键标识符的漏洞。
