教育新闻网本周早些时候,网络安全公司ZecOps报告说,它已经发现了针对iOS和iPadOS的零日漏洞,显然这些漏洞最早可以追溯到iOS 11.2.2。苹果公司表示,对用户没有直接的风险。
据路透社报道,苹果承认该漏洞在周三存在,并进行了审查。该漏洞利用程序存在于iOS的Mail应用程序中,据ZecOps称,它允许通过发送大量特制的电子邮件来触发漏洞,只需消耗大量RAM。ZecOps认为,此安全漏洞已被用来破解许多目标,包括一名记者,多名高管以及一家财富500强企业的个人。
苹果公司对黑客入侵表示怀疑,但是ZecOps承诺在苹果公司发布旨在修复漏洞的更新后(在iOS 13.4.5中包括)尽快分享更多细节。对于这些漏洞带来的威胁,苹果公司认为没有。
苹果在回应ZecOps的报告时说:“我们已经对研究人员的报告进行了彻底调查,并根据所提供的信息得出结论,这些问题并不会对我们的用户造成直接风险。研究人员在Mail中发现了三个问题,但是仅凭它们不足以绕过iPhone和iPad的安全保护,而且我们还没有发现它们被用来对付客户的证据。”
