据cnBeta网4月23日消息,美国网络安全公司ZecOps在对客户设备进行例行的数字取证时,发现苹果公司iOS和iPadOS系统邮件应用中的两个漏洞,全球5亿苹果移动设备或受到波及。这两个漏洞允许攻击者通过利用iOS 12和iOS 13系统中的MobileMail和Mailid进程,通过使用特别制作的邮件来运行远程代码,阅读、修改或删除邮件,且如果触发得当,用户不会感知到黑客攻击。这两个漏洞不会对用户设备本身构成威胁,但若与Checkm8漏洞等内核攻击方式结合,将允许黑客对手机进行操纵。目前,ZecOps公司已向苹果公司发出漏洞警报。苹果公司则将在其操作系统下一个版本的更新中发布修补措施。
https://www.cnbeta.com/articles/tech/970501.htm
