首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 國際 >> 正文

蘋果安全漏洞曝光:可能有5億部iPhone易受攻擊

2020年4月23日 09:36  新浪科技  作 者:唐風(fēng)

蘋果公司正計(jì)劃修復(fù)一個(gè)漏洞,此前一家安全公司表示,這個(gè)漏洞可能已令超過5億部iPhone易受黑客攻擊,而且iPad上也存在這個(gè)漏洞。

舊金山移動(dòng)安全取證公司ZecOps CEO祖克·阿夫拉哈姆(Zuk Avraham)在2019年底對(duì)一名客戶受到的復(fù)雜網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)了這個(gè)漏洞,他稱其發(fā)現(xiàn)有證據(jù)表明,至少有6次網(wǎng)絡(luò)安全入侵活動(dòng)利用了這個(gè)漏洞。

蘋果公司發(fā)言人承認(rèn),iPhone和iPad上的電子郵件軟件(即Mail應(yīng)用)存在漏洞,并表示該公司已經(jīng)開發(fā)了一個(gè)修復(fù)程序,將在即將發(fā)布的軟件更新中推出。但該公司拒絕對(duì)阿夫拉哈姆周三發(fā)表的研究置評(píng),這項(xiàng)研究表明該漏洞可被遠(yuǎn)程觸發(fā),而且已被黑客用來攻擊一些知名用戶。阿夫拉哈姆稱,他發(fā)現(xiàn)有證據(jù)表明,早在2018年1月就有一個(gè)惡意程序利用了這個(gè)iOS移動(dòng)操作系統(tǒng)漏洞,但無法確定黑客的具體身份。

阿夫拉哈姆表示,在上述案例中,黑客通過Mail應(yīng)用向受害者發(fā)出一份空白電郵,導(dǎo)致后者的系統(tǒng)崩潰并重置,而系統(tǒng)崩潰令黑客得以竊取照片和聯(lián)系人信息等其他數(shù)據(jù)。

ZecOps聲稱,即使是基于最新版本iOS系統(tǒng)運(yùn)行的iPhone,黑客也能利用這個(gè)漏洞遠(yuǎn)程竊取其數(shù)據(jù)。該漏洞可令黑客獲取Mail應(yīng)用有權(quán)訪問的任何信息,包括私密消息。

做過以色列國防軍(Israeli Defense Force)安全研究員的阿夫拉哈姆表示,他懷疑上述黑客技術(shù)只是一系列惡意程序的一部分,其余的都還沒被發(fā)現(xiàn),而這些程序可能已讓黑客獲得完全的遠(yuǎn)程訪問權(quán)限。蘋果公司拒絕就此置評(píng)。

阿夫拉哈姆主要是基于“崩潰報(bào)告”中的數(shù)據(jù)而得出結(jié)論的,程序在未能成功執(zhí)行任務(wù)時(shí)就會(huì)生成這種報(bào)告。然后,他重新創(chuàng)造了一種可以導(dǎo)致受控崩潰的技術(shù)。

兩名獨(dú)立安全研究人員對(duì)ZecOps的發(fā)現(xiàn)進(jìn)行了審查,認(rèn)定證據(jù)可信,但表示由于時(shí)間有限的緣故,他們尚未完全再現(xiàn)ZecOps的發(fā)現(xiàn)。

蘋果安全專家、前美國國家安全局(NSA)研究員帕特里克·沃德爾(Patrick Wardle)表示,這個(gè)發(fā)現(xiàn)“證實(shí)了一直以來被嚴(yán)格保守的一個(gè)秘密:資源充足的黑客可以悄無聲息地遠(yuǎn)程感染打好了所有補(bǔ)丁的iOS設(shè)備”。

由于蘋果公司直到最近才意識(shí)到這個(gè)軟件漏洞,因此在此之前,該漏洞對(duì)提供黑客服務(wù)的政府和承包商來說可能是很有價(jià)值的。如果一個(gè)黑客程序能對(duì)一部最新款iPhone發(fā)動(dòng)攻擊,且不會(huì)觸發(fā)警報(bào),則其價(jià)格可能會(huì)達(dá)到100萬美元以上。

雖然網(wǎng)絡(luò)安全行業(yè)在很大程度上認(rèn)為蘋果公司擁有很高的數(shù)字安全標(biāo)準(zhǔn),但由于iPhone的全球人氣如此之高,因此任何成功的黑客技術(shù)都可能影響到數(shù)以百萬計(jì)算的iPhone用戶。蘋果公司表示,2019年中活躍使用的iPhone約為9億部。

加拿大學(xué)術(shù)安全研究組織“公民實(shí)驗(yàn)室”(Citizen Lab)的安全研究員比爾·馬爾扎克(Bill Marczak)表示,ZecOps發(fā)現(xiàn)的這個(gè)漏洞很“嚇人”。他說道:“黑客攻擊很多時(shí)候是可以預(yù)防的,這個(gè)事實(shí)可以讓人感到安慰。(但)有了這個(gè)漏洞,不管你是不是擁有網(wǎng)絡(luò)安全博士學(xué)位,都會(huì)讓你吃不下飯!

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國5G商用四周年
2023年中國國際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像