如果被问到:“什么是你最形影不离的东西?”
想必十个人中有九个半会回答道:“当然是手机。”
没错,手机早已成为了安全感的来源,出门可以不带钥匙不带钱包,但手机却是必备之物。可随着手机内的功能愈来愈丰富,手机的“安保问题”却日渐成为了友商眼中最大的难题。
即使是手机界的霸主——苹果,也难以将安全屏障做到密不透风。
就在今日(4.23),美国著名安全公司ZecOps便再次公开了iPhone邮件中的两个重大漏洞。利用该漏洞,老练的黑客完全可以借其攻入用户的iPhone设备,导出数据?修改数据?甚至删除数据?都是小case。
最重要的是,该漏洞存在于几乎iOS系统的所有版本中,iOS6~iOS 13.4.1无一幸免,而大概率拥有该漏洞的iPhone设备数量更是多达5亿部。
对于ZecOps的这次漏洞爆料,苹果也及时进行了官方回应,承认漏洞确实存在,并且将会在不久后推出相对应的修复补丁及时止损。
了解到这里,家核优居小编瞬间松了一口气:“幸好苹果官方的邮件APP早已被我删掉了......”这都是因为一次“前车之鉴”。
数年前,小编还在用着16G内存的iPhone6时,就被漏洞深深坑害过一次。
当时iPhone内自带的日历APP所占内存眼见着从几百kb涨到了3GB,并且还不断有着上涨趋势,看着相当惊悚且可怕,能怎么办?
删除是做不到的,毕竟那会的iPhone原生软件并不能从系统中被移除,于是小编灵机一动把iCloud注销退出了...最后日历所占内存回到了最初数值,一切恢复了平静。
自此过后,小编对iCloud以及部分iPhone原生软件都产生了极大的阴影,能不用...就不用...
其实,这次爆出的iPhone邮件漏洞作用机制和当时小编所遇到的漏洞事件有着异曲同工之处,攻击者能够通过发送占用大量内存的电子邮件来远程感染设备。该漏洞不一定需要大量电子邮件,而能够消耗足够内存的常规电子邮件就足够了。
一旦你打开了邮件,攻击便能够被触发,而你却无法发现任何异常,顶多抱怨一句“最近怎么这么多垃圾邮件”。这又不得不让人联想到,时常光顾“信息APP”的各大赌场信息......
苹果什么时候解决一下?
最后,小编还想问一句:“iOS新版本什么时候出?我好赶紧升级。”