頁:
[1]
[新訊]Apple:iOS 原生郵件 app 的漏洞不會對用戶構成「直接風險」
本帖最後由 mahs 於 2020-4-25 08:14 PM 編輯[新訊]Apple:iOS 原生郵件 app 的漏洞不會對用戶構成「直接風險」
對於昨天被安全研究中心爆出的 iOS 原生郵件應用漏洞,Apple 顯然是想好了要低調處理。在發給分析師 Rene Ritchie 的一份聲明中,Apple 表示 ZecOps 發現的漏洞本身「並不足以繞過 iPhone 和 iPad 的安全保護機制」 ,並稱「目前沒有證據能證明漏洞曾被利用來攻擊用戶」。同時他們還強調該漏洞「不會對使用者構成直接威脅」,而且承諾「很快會透過軟體更新來解決潛在的問題」。
根據 ZecOps 之前的說法,iOS 原生郵件 app 的這個漏洞能讓駭客在毋須誘使用戶做出任何輸入動作的前提下,入侵目標裝置且不會出現異狀。雖然這種攻擊在相關郵件被刪後就不會留下痕跡,因而很難舉證,但 ZecOps 仍相信該漏洞已被駭客利用了至少兩年。期間有包括日本電訊公司職員、大型北美企業等在內的六個不同目標據稱都受到過攻擊,而這種主張顯然跟 Apple 的聲明相悖。
在 Apple 回應後,ZecOps 仍堅稱自己曾發現過基於該漏洞的攻擊實例。他們亦表示在 Apple 推送了相關更新後,便會「公佈更多資訊並進行概念驗證」。而根據 Jamf 安全員的說法,這些證據「很有說服力」但缺乏一定的權威性。不過無論如何,雖然 Apple 嘴上是在淡化漏洞的風險,但也確實有了將其補上的行動。對於普通使用者來說,這可能才是更加重要的吧。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> ios users beware of this app. Good luck! 又吹水了,有漏洞就快修復
頁:
[1]