苹果承认 iOS 邮件存在广泛的安全威胁,但表示不会构成“直接风险”

iPhone 11 Pro 徽标

一家安全公司在 Apple 的 iOS 邮件应用程序中发现了一个缺陷,该缺陷”允许远程代码执行功能,并使攻击者能够通过发送消耗大量内存的电子邮件来远程感染设备”,Apple 向用户保证不会这样做。不会造成直接风险。

在周四晚间的一份声明中,苹果向用户保证,iPhone 和 iPad 上的保护措施足够强大,可以减轻任何潜在风险。 “研究人员在 Mail 中发现了三个问题,但仅靠这些问题不足以绕过 iPhone 和 iPad 的安全保护。”

在其调查结果中,安全研究员 ZecOps 表示这些缺陷”将使攻击者能够泄露、修改和删除电子邮件。”接收”失败攻击”的用户可能会看到显示相当常见的”此消息有内容”警告的电子邮件。 ZecOps 表示,除了邮件应用程序”暂时变慢”之外,受影响的用户不会注意到设备上有任何变化。该公司表示,这些缺陷自 iOS 6 起就存在。

根据 ZecOps 的说法,虽然这些缺陷是”在野外触发的”,但它表示这些缺陷本身”不会对 iOS 用户造成伤害——因为攻击者需要额外的信息泄露错误和内核错误才能完全控制在目标设备上。”苹果在声明中表示,”没有发现任何证据表明它们被用来针对客户。”

Apple 表示这些漏洞将在即将推出的软件更新中得到解决,并已在 IOS 13.4.5 中提供了测试版补丁,ZecOps 确认该补丁已修复该问题。如果您想在补丁公开发布之前安装该补丁,可以加入 Apple 的 iOS 公共 Beta 计划