《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 蘋果安全漏洞曝光:可能有5億部iPhone易受攻擊

蘋果安全漏洞曝光:可能有5億部iPhone易受攻擊

2020-04-23
來源:新浪科技
關(guān)鍵詞: 蘋果 漏洞 iPhone 程序

ffc5-isqivxh2913461.jpg

    新浪科技訊 北京時間4月23日凌晨消息,,蘋果公司正計劃修復(fù)一個漏洞,此前一家安全公司表示,,這個漏洞可能已令超過5億部iPhone易受黑客攻擊,,而且iPad上也存在這個漏洞。

  舊金山移動安全取證公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底對一名客戶受到的復(fù)雜網(wǎng)絡(luò)攻擊進行調(diào)查時發(fā)現(xiàn)了這個漏洞,,他稱其發(fā)現(xiàn)有證據(jù)表明,,至少有6次網(wǎng)絡(luò)安全入侵活動利用了這個漏洞。

  蘋果公司發(fā)言人承認(rèn),,iPhone和iPad上的電子郵件軟件(即Mail應(yīng)用)存在漏洞,,并表示該公司已經(jīng)開發(fā)了一個修復(fù)程序,,將在即將發(fā)布的軟件更新中推出。但該公司拒絕對阿夫拉哈姆周三發(fā)表的研究置評,,這項研究表明該漏洞可被遠(yuǎn)程觸發(fā),,而且已被黑客用來攻擊一些知名用戶。阿夫拉哈姆稱,,他發(fā)現(xiàn)有證據(jù)表明,,早在2018年1月就有一個惡意程序利用了這個iOS移動操作系統(tǒng)漏洞,但無法確定黑客的具體身份,。

  阿夫拉哈姆表示,,在上述案例中,黑客通過Mail應(yīng)用向受害者發(fā)出一份空白電郵,,導(dǎo)致后者的系統(tǒng)崩潰并重置,,而系統(tǒng)崩潰令黑客得以竊取照片和聯(lián)系人信息等其他數(shù)據(jù)。

  ZecOps聲稱,,即使是基于最新版本iOS系統(tǒng)運行的iPhone,,黑客也能利用這個漏洞遠(yuǎn)程竊取其數(shù)據(jù)。該漏洞可令黑客獲取Mail應(yīng)用有權(quán)訪問的任何信息,,包括私密消息,。

  做過以色列國防軍(Israeli Defense Force)安全研究員的阿夫拉哈姆表示,他懷疑上述黑客技術(shù)只是一系列惡意程序的一部分,,其余的都還沒被發(fā)現(xiàn),,而這些程序可能已讓黑客獲得完全的遠(yuǎn)程訪問權(quán)限。蘋果公司拒絕就此置評,。

  阿夫拉哈姆主要是基于“崩潰報告”中的數(shù)據(jù)而得出結(jié)論的,,程序在未能成功執(zhí)行任務(wù)時就會生成這種報告。然后,,他重新創(chuàng)造了一種可以導(dǎo)致受控崩潰的技術(shù),。

  兩名獨立安全研究人員對ZecOps的發(fā)現(xiàn)進行了審查,認(rèn)定證據(jù)可信,,但表示由于時間有限的緣故,,他們尚未完全再現(xiàn)ZecOps的發(fā)現(xiàn)。

  蘋果安全專家,、前美國國家安全局(NSA)研究員帕特里克·沃德爾(Patrick Wardle)表示,,這個發(fā)現(xiàn)“證實了一直以來被嚴(yán)格保守的一個秘密:資源充足的黑客可以悄無聲息地遠(yuǎn)程感染打好了所有補丁的iOS設(shè)備”。

  由于蘋果公司直到最近才意識到這個軟件漏洞,,因此在此之前,,該漏洞對提供黑客服務(wù)的政府和承包商來說可能是很有價值的。如果一個黑客程序能對一部最新款iPhone發(fā)動攻擊,且不會觸發(fā)警報,,則其價格可能會達到100萬美元以上,。

  雖然網(wǎng)絡(luò)安全行業(yè)在很大程度上認(rèn)為蘋果公司擁有很高的數(shù)字安全標(biāo)準(zhǔn),但由于iPhone的全球人氣如此之高,,因此任何成功的黑客技術(shù)都可能影響到數(shù)以百萬計算的iPhone用戶,。蘋果公司表示,2019年中活躍使用的iPhone約為9億部,。

  加拿大學(xué)術(shù)安全研究組織“公民實驗室”(Citizen Lab)的安全研究員比爾·馬爾扎克(Bill Marczak)表示,,ZecOps發(fā)現(xiàn)的這個漏洞很“嚇人”。他說道:“黑客攻擊很多時候是可以預(yù)防的,,這個事實可以讓人感到安慰,。(但)有了這個漏洞,不管你是不是擁有網(wǎng)絡(luò)安全博士學(xué)位,,都會讓你吃不下飯,。”(唐風(fēng))


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected]