据总部位于旧金山的ZecOps公司周三发布的一份报告称,安全研究人员称,这款本机iOS邮件应用程序中有一个严重的缺陷,使其容易受到黑客的攻击。
这一缺陷以前并没有透露给苹果,这使得它对各种坏演员来说是非常有价值的。 ZecOps表示,它相信“高度自信地认为,这些弱点…在一个高级威胁运营商的定向攻击中,在野外被广泛利用。
ZecOps认为,至少有六个备受瞩目的目标是这次袭击的受害者,其中包括来自日本一家移动运营商的一名高管和“来自北美财富500强公司的个人”。ZecOps出于隐私原因拒绝点名受害者,并表示无法获得恶意代码,因为据信这些电子邮件被黑客远程删除。
“攻击的范围包括向受害者的邮箱发送一封特别制作的电子邮件,使其能够在iOS12上的iOS移动邮件应用程序或iOS13上的maild中触发漏洞,”报告写道。 ZecOps说,自2012年发布的至少iOS6以来,至少有两个相关的iOS零日漏洞在Mail应用程序中存在。
然而,此时,ZecOps似乎没有公开证据表明正在使用的漏洞,它感到舒适的共享,导致一些安全研究人员质疑索赔的有效性。 这包括谷歌零网络安全项目的研究员Jann Horn:
@Zec操作你的写写:“可疑事件包括黑客常用的字符串(例如。 414141…4141)。 但是,当你只使用base64编码的nullbytes时,这也是一个样子;这是MIME解析,所以你可能会看到base64编码的数据
无论如何,这种特殊的利用在理论上如此危险的原因是它不需要受害者下载文件或访问恶意软件感染的网站。 相反,它所需要的远程执行代码在受害者的iOS设备是为邮件应用程序接收电子邮件和受害者打开消息。
ZecOps说,它复制了实验室黑客攻击的结果后,被改变为可疑的崩溃,客户的i电话去年夏天。 然后,它向苹果公司报告了上个月的漏洞,ZecOps说,它已经修复了iOS最近的beta版本中的漏洞。 预计将在未来几周内向所有用户更新iOS的非β版本。 苹果拒绝对这一发现发表评论。
“为了缓解这些问题,你可以使用最新的测试版。 如果不可能使用beta版本,请考虑禁用邮件应用程序,并使用不易受攻击的Outlook或Gmail,“ZecOps写道。