iOS 原生邮件应用似乎成为了恶意程式攻击的缺口

有一些微薄的证据指 2 年前就有人利用来作恶。

Eric Chan
Eric Chan
2020年04月23日, 下午 02:30
The Mail application is seen on an iPhone in this photo illustration on January 29, 2019. (Photo by Jaap Arriens/NurPhoto via Getty Images)
安全研究中心 ZecOps 向华尔街日报表示,iOS 的原生邮件 app 存在着漏洞,可让骇客毋须诱导使用者做出任何输入动作(像是点击链接或下载文件),就能攻击目标设备,而且设备在被入侵后更不会有异状。ZecOps 没有详细说明如何实现,但透露了是有传送一串特定的讯息内容。

ZecOps 更指他们有证据显示这漏洞已经被骇客利用了至少两年,攻击了 6 个不同目标,包括日本电讯公司职员、大型北美企业、以色列和沙特阿拉伯的科技企业、一个德国人和一个欧洲记者。

可惜的是 ZecOps 提出的所谓线索是相当难用以举证的,因为他们是在 iOS 里的蛛丝马迹发现,而且相关邮件一旦被删除就不会再有恶意程序的痕迹。另一家安全研究中心 Jamf Software 的研究员 Patrick Wardle 也表示,这种攻击是「强制执行」的,并非通过「授权」而发生。

我们已经向 Apple 查询,而调查人员表示相信 iOS beta 里已经修正了相关的漏洞,所以大概也不会再发生。然而如果漏洞是确实存在的话,那就代表 iOS 用户原来一直曝露在危险之中。
标签: Apple, Email, exploit, gear, iOS, ipad, iPadOS, iphone, mail, Malware, news, security, vulnerability, ZecOps