苹果强烈否认iPhone邮件漏洞已被利用

苹果已经承认安全组织ZecOps发现的三个问题,并已在iOS 13.4.5 Beta中对其进行了修补,并将于不久后向公众发布。

日前,一家安全公司声称,他们发现iPhone公司的邮件漏洞,并指出这些漏洞已经在现实世界的攻击中被“广泛地利用”。而现在,苹果否认了这一说法,称其“找不到证据”表明这些漏洞已经被利用。

%title插图%num
苹果强烈否认iPhone邮件漏洞已被利用

此外,它表示存在问题的漏洞无法绕过iPhone和iPad的安全保护措施。

iPhone邮件漏洞的背景

苹果已经承认安全组织ZecOps发现的三个问题,并已在iOS 13.4.5 Beta中对其进行了修补,并将于不久后向公众发布。

但是,ZecOps继续声称,早在2018年1月(在iOS 11.2.2中)就利用这些漏洞进行了真实世界的攻击。到目前为止,它给出了一些特定的实例,认为是利用该漏洞针对的。

基于ZecOps Research和Threat Intelligence,我们充满信心地推测这些漏洞(尤其是远程堆溢出)已被高级威胁操作员针对性攻击广泛应用。

可疑目标包括:

  • 来自北美财富500强企业的个人
  • 日本某航空公司的高管
  • 来自德国的贵宾
  • 来自沙特阿拉伯和以色列的MSSP
  • 欧洲记者
  • 怀疑:一家瑞士企业的高管

苹果的否认

彭博社报道称,苹果公司不仅表示找不到证据支持这一说法,而且该漏洞还不足以使报告中的攻击成功。

这家美国公司正在反击网络安全公司ZecOps Inc.的说法,即软件漏洞可能使黑客渗透iPhone和其他iOS设备已有一年多的时间。苹果公司发起了一项调查,并在一份声明中表示,邮件问题本身不足以允许网络攻击者绕过内置安全性,并补充说它将很快发布修复程序。

苹果公司表示,他们已经对研究人员的报告进行了彻底调查,并根据所提供的信息得出结论,这些问题不会对我们的用户造成直接风险。研究人员发现了Mail中的三个问题,但仅凭它们不足以绕过iPhone和iPad的安全保护,目前还没有发现证据证明它们是针对客户的。

可能的情况是,仅特定漏洞无法绕过安全防护措施,但可以将其与现有漏洞利用进行组合。但是,苹果公司确实相信没有发生现实世界的攻击。

%title插图%num

本文发布者:最黑科技,转载请注明出处:https://www.zuiheikeji.org/1238.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年4月24日 下午7:12
下一篇 2020年4月25日 上午11:08

猜你喜欢

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

分享本页
返回顶部