2020-04-23T00:34:40

路透华盛顿/旧金山4月22日 - 苹果正计划修复一个漏洞,一家安全公司称,该漏洞可能使超过5亿部iPhone容易受到黑客的攻击。

iPad中也存在这一漏洞。旧金山一家手机安全取证公司ZecOps在调查2019年末一客户遭遇复杂的网络攻击事件时发现了该问题。ZecOps执行长Zuk Avraham表示,他发现证据显示,这一漏洞至少在六起网络入侵事件中被利用。

苹果发言人承认,苹果iPhone和iPad电子邮件应用存在漏洞,该公司已经开发了一个修复程序,将在即将发布的更新中推出。

苹果未就Avraham的研究置评。周三发布的这项研究显示,漏洞可以远程触发,在对高端用户的黑客攻击中已经被利用。

Avraham表示,他早在2018年1月就发现证据,有恶意程序在利用苹果iOS移动操作系统中的漏洞。他无法确定黑客是谁。路透也无法独立验证他的说法。

他并称,为进行黑客攻击,将先通过Mail应用程序向受害者发送一封表面看空白的电子邮件,强制设备崩溃并重置。这样的崩溃就为黑客窃取设备上照片和联系人详细信息等其他数据打开了大门。

ZecOps声称,该漏洞使黑客可以远程从iPhone窃取数据,即使设备运行的是最新版iOS。就其本身而言,该漏洞可能已允许存取Mail应用程序有权存取的任何内容,包括机密消息。

Avraham曾是以色列国防军安全研究员。他表示,他怀疑这种黑客技术是一系列恶意程序的一部分,其余程序尚未被发现,但有可能使攻击者拥有完全的远程存取权限。苹果拒绝对此猜测发表评论。

ZecOps去年发现一家客户遭遇了这种Mail应用程序黑客技术侵袭。Avraham说这家客户是“北美财富500强科技公司”,但不愿透露具体名称。他们还发现了针对日本、德国、沙特和以色列另外五家公司员工的相关攻击证据。(完)

编译 李爽/刘秀红;审校 徐文焰/戴素萍

我们的标准:汤森路透“信任原则”