4月23日消息,据外媒报道,近日安全公司ZecOps发现了一个新的iPhone邮件漏洞并报告给了苹果公司。安全公司ZecOps表示,在修复之前,黑客有可能通过邮件漏洞窃取用户数据。
为了利用这一漏洞,黑客会向iPhone或iPad用户的邮件账户(iOS设备上的电子邮件应用)发送一条看似空白的信息。当电子邮件被打开时,应用程序会崩溃,迫使用户重新启动。在重启期间,黑客将能够访问设备上的信息。与其他黑客攻击不同的是,用户不需要下载任何外部软件或访问包含恶意软件(恶意软件)的网站。
有关这个漏洞的内容,ZecOps还做了详细的介绍,他们表示该漏洞允许远程执行代码功能,并使攻击者能够通过发送占用大量内存的电子邮件来远程感染设备。该漏洞不一定需要大量电子邮件,而能够消耗足够内存的常规电子邮件就足够了。有很多方法可以实现这种资源耗尽,包括RTF,多部分方法和其他方法。
苹果公司的一名发言人表示,苹果已经开发出修复程序,计划在即将发布的软件更新中推出。
