蘋(píng)果最近駁斥了網(wǎng)絡(luò )安全公司ZecOps聲稱(chēng)黑客能夠利用iOS漏洞的說(shuō)法。這家安全公司曾表示，該漏洞可能使攻擊者可以在iPad和iPhone的默認Mail應用程序上閱讀，編輯和刪除電子郵件。此外，它還確定了一些他們認為已成為目標的引人注目的個(gè)人。盡管蘋(píng)果承認存在iOS漏洞，但它表示沒(méi)有發(fā)現證據表明該漏洞已被用于iPhone用戶(hù)。

Apple指出，已識別的iOS錯誤不足以繞過(guò)安全保護措施

該公司聲稱(chēng)，僅上述漏洞不足以使網(wǎng)絡(luò )犯罪分子繞過(guò)安全性。另一方面，ZecOps曾說(shuō)過(guò)，攻擊者發(fā)送的特制電子郵件足以耗盡設備的RAM，使他們擺脫現有的保護措施，以防止專(zhuān)有Mail應用程序執行惡意代碼。

蘋(píng)果公司表示已對ZecOps的報告進(jìn)行了徹底調查，得出的結論是，該漏洞不會(huì )給客戶(hù)帶來(lái)直接風(fēng)險。該公司將盡快更新該問(wèn)題。此問(wèn)題已在iOS 13.4.5 Beta中修復。

如果您想在解決問(wèn)題之前保持安全，最好暫時(shí)禁用Mail應用程序。這是因為，即使蘋(píng)果聲稱(chēng)其客戶(hù)并未使用該漏洞，但ZecOps曾表示，它可以與其他漏洞(例如內核漏洞)一起使用，以獲取對設備的完全訪(fǎng)問(wèn)權限。這家安全公司已經(jīng)警告說(shuō)，似乎參與了電子郵件攻擊的攻擊者還發(fā)現了另一個(gè)漏洞。目前正在對此進(jìn)行調查，因此我們無(wú)法確定攻擊者是否也在使用此特定漏洞。