iOS 的原生邮件应用程序是全球数百万 iPhone 用户最常用的应用程序之一，它包含一个缺陷，使其容易受到黑客的攻击，并且自 2012 年以来一直如此。大约有一份安全报告昨天发布的内容会让您相信。

ZecOps（San总部位于旧金山的”网络安全自动化公司”）表示，该漏洞”使攻击者能够通过发送消耗大量内存的电子邮件来远程感染设备”。这种”资源耗尽”对于看似正常的电子邮件来说是可能的——它与电子邮件的大小无关。

最令人震惊的是，该公司坚称，至少在 iOS 13 上，它可以实现”零点击”攻击；只需在后台打开邮件应用程序就足以触发感染。在 iOS 12 中，您可能必须单击电子邮件，但即使在这里，如果黑客控制了邮件服务器，也没有必要单击电子邮件。

ZecOps 表示，该漏洞自 2012 年 iOS 6 以来就已存在。在如此广泛使用的应用程序中，如此重大的缺陷可能在这么长时间内仍未得到修补，这似乎令人难以置信，但这类事情并非未知——代码数量一般平台是如此庞大，以至于公司通常不会发现缺陷，直到安全研究人员（希望如此）或黑客（希望不会）为他们发现缺陷。

白帽圈子的通常做法是悄悄通知公司，在漏洞修复之前不要公开披露该漏洞，这样用户就不会受到新通知的黑客的攻击。这只是部分情况：苹果有时间在最新的 iOS 测试版中发布补丁，但没有在公共版本中发布。 “如果无法使用测试版，”ZecOps 轻描淡写地建议，”请考虑禁用邮件应用程序并使用不易受攻击的 Outlook 或 Gmail。”

然而，并非所有人都相信这一发现。作为 边缘 指出，ZecOps 尚未披露任何证据，表面上是出于某些情况下的隐私问题，而另一些情况下是因为它认为电子邮件已被攻击者远程删除。

不过，该公司确实表示，许多知名人士已成功成为此次攻击的目标。在可疑目标中，它列出了”来自北美财富 500 强组织的个人、日本一家运营商的高管、德国的 VIP、沙特阿拉伯和以色列的 MSSP、欧洲的记者和瑞士企业的高管”。研究人员不愿透露这些人的名字似乎是合理的，但这也不能作为证据。

有关提高设备抵御此类攻击的建议，请阅读我们的iPhone 安全提示。但如果您担心恶意软件，请尽量不要担心；十分之九是其他原因，例如行为不当的应用程序或网站。我们有一个教程，显示 如果最坏的情况发生，如何从 iPhone 中删除病毒。

Apple 现已对邮件安全漏洞的发现做出回应 – 您可以在此处阅读相关内容：Apple：iOS Mail 中的漏洞无害。