一直以来,iOS系统的流畅性与安全性广被用户推崇的,但近年来,果却被接连曝出重大安全漏洞。如去年曝出的“checkm8”漏洞, 受影响机型包括 iPhone4S 到 iPhoneX 在内的数以亿计的设备,同时由于是硬件级别漏洞,无法通过系统更新修复,被称之为“史诗级漏洞”。
近日,苹果再曝出重大安全漏洞,超过5亿iOS设备用户面临被攻击的风险,该漏洞或影响iOS 6以上所有版本,至今可能已经被黑客利用了八年之久。更可怕的是,这个漏洞不需要用户任何点击,只要给用户发送一封电子邮件,甚至邮件还在下载过程中,就能触发漏洞攻击。
据报道,该漏洞是美国旧金山的网络安全公司ZecOps发现的,而且有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。这一漏洞允许攻击者通过访问iOS系统中的Mobile Mail和Mailid进程,然后通过特殊的邮件来运行远程代码。
直白来说,这一漏洞可以允许执行远程代码,通过向设备发送占用大量内存的电子邮件使其感染。而黑客利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件,甚至不排除攻击者在攻击成功后删除了邮件,做到悄无声息,而用户看不到任何迹象。
因此,如果用户发现自己设备的邮件App运行速度会暂时下降,有修改、删除等情况的时候,就要小心了,说明黑客可能已经盯上了你。
iOS邮件漏洞如何补救?
其实,早在今年的2月份,ZecOps就向苹果公司报告了此可疑漏洞。苹果公司于4月15日发布的 iOS13.4.5 beta 2测试版中,包含了针对这些漏洞的补丁程序,修复了该漏洞。
目前受影响的版本主要是 iOS6 – iOS13.4.1,用户可以通过升级到iOS13.4.5 Beta 2或更高的版本来修复这个漏洞。
如果没有办法升级到iOS13.4.5 beta 2或更高版本的话,建议禁用苹果自带的邮件App(后台运行也不行,一定要禁用这款APP) ,有右键需求的可以使用诸如Outlook、谷歌Gmail、网易的邮箱大师临时替代使用。
总的来说,这个iOS邮件漏洞看起来很恐怖,但其实对于大多数普通用户来说,除了潜在的攻击风险,实际影响并不大,只需禁用自带的邮件App即可,只不过对于那些知名人物、惊天大瓜或者一些重要的邮件数据,一旦被窃取曝光,后果就严重了。另外,被一直认为比安卓更安全的iOS,比安卓更安全的iPhone,如今看来似乎也不是铁板一块。