日前,一家安全公司声称,他们发现iPhone公司的邮件漏洞,并指出这些漏洞已经在现实世界的攻击中被“广泛地利用”。而现在,苹果否认了这一说法,称其“找不到证据”表明这些漏洞已经被利用。
此外,它表示存在问题的漏洞无法绕过iPhone和iPad的安全保护措施。
iPhone邮件漏洞的背景
苹果已经承认安全组织ZecOps发现的三个问题,并已在iOS 13.4.5 Beta中对其进行了修补,并将于不久后向公众发布。
但是,ZecOps继续声称,早在2018年1月(在iOS 11.2.2中)就利用这些漏洞进行了真实世界的攻击。到目前为止,它给出了一些特定的实例,认为是利用该漏洞针对的。
基于ZecOps Research和Threat Intelligence,我们充满信心地推测这些漏洞(尤其是远程堆溢出)已被高级威胁操作员针对性攻击广泛应用。
可疑目标包括:
- 来自北美财富500强企业的个人
- 日本某航空公司的高管
- 来自德国的贵宾
- 来自沙特阿拉伯和以色列的MSSP
- 欧洲记者
- 怀疑:一家瑞士企业的高管
苹果的否认
彭博社报道称,苹果公司不仅表示找不到证据支持这一说法,而且该漏洞还不足以使报告中的攻击成功。
这家美国公司正在反击网络安全公司ZecOps Inc.的说法,即软件漏洞可能使黑客渗透iPhone和其他iOS设备已有一年多的时间。苹果公司发起了一项调查,并在一份声明中表示,邮件问题本身不足以允许网络攻击者绕过内置安全性,并补充说它将很快发布修复程序。
苹果公司表示,他们已经对研究人员的报告进行了彻底调查,并根据所提供的信息得出结论,这些问题不会对我们的用户造成直接风险。研究人员发现了Mail中的三个问题,但仅凭它们不足以绕过iPhone和iPad的安全保护,目前还没有发现证据证明它们是针对客户的。
可能的情况是,仅特定漏洞无法绕过安全防护措施,但可以将其与现有漏洞利用进行组合。但是,苹果公司确实相信没有发生现实世界的攻击。
本文发布者:最黑网,转载请注明出处:https://www.zuiheikeji.org/1238.html
微信扫一扫 
支付宝扫一扫 