蘋(píng)果公司以其對App Store中應用程序的嚴格審查而著(zhù)稱(chēng)，并且大多數假定它對自己的第一方應用程序進(jìn)行了同樣的審查。但是，即使是這種情況，有時(shí)也有漏洞或安全漏洞可以通過(guò)它的關(guān)鍵洞察到。有時(shí)，這些錯誤可能會(huì )帶來(lái)非常嚴重的后果，例如iOS Mail應用程序中相當可怕的錯誤，即使用戶(hù)沒(méi)有打開(kāi)電子郵件，也可以使黑客訪(fǎng)問(wèn)iPhone。

移動(dòng)取證公司ZecOps報告了蘋(píng)果Mail移動(dòng)應用程序中所謂的“零點(diǎn)擊”漏洞，該漏洞被認為已經(jīng)在野外被利用。幸運的是，它沒(méi)有在任何大規模的iPhone黑客嘗試中使用過(guò)它，但可能已經(jīng)成功地將其用于對特定和未命名個(gè)人的目標攻擊。

與大多數漏洞要求用戶(hù)至少打開(kāi)一封電子郵件不同，零點(diǎn)擊攻擊根本不需要用戶(hù)干預。它通過(guò)發(fā)送導致溢出的超大型電子郵件來(lái)工作，從而使黑客可以遠程訪(fǎng)問(wèn)該設備。然后，黑客可以從服務(wù)提供商的服務(wù)器中刪除有問(wèn)題的電子郵件，并在事件發(fā)生后刪除其活動(dòng)的任何痕跡。

此漏洞的一個(gè)弱點(diǎn)是，某些電子郵件提供商阻止了這么大的電子郵件，但仍成功地用于至少六個(gè)人的目標。更重要的是，ZecOps認為該漏洞自2018年以來(lái)一直存在。

ZecOps在2月份負責任地向Apple披露了該漏洞，使該公司有時(shí)間制作補丁來(lái)彌補這一漏洞。但是，該補丁要等到iOS 13.4.5才能發(fā)布，預計要等到幾周后才能推出。在此之前，Apple Mail用戶(hù)可能暫時(shí)希望暫時(shí)切換到另一個(gè)電子郵件客戶(hù)端，尤其是現在，黑客可能在關(guān)閉大門(mén)之前爭先恐后地利用該漏洞利用。