4月23日,針對(duì)外媒報(bào)道有網(wǎng)絡(luò)安全公司發(fā)現(xiàn)iPhone、iPad郵箱應(yīng)用具有可被黑客利用的漏洞一事,新京報(bào)記者向蘋果中國公司進(jìn)行了求證。蘋果中國公司對(duì)此表示不予置評(píng)。
據(jù)報(bào)道,聲稱發(fā)現(xiàn)漏洞的是一個(gè)叫做ZecOps的移動(dòng)網(wǎng)絡(luò)安全公司。該公司的首席執(zhí)行官Zuk Avraham表示,他們發(fā)現(xiàn)了至少六起利用這一漏洞進(jìn)行的網(wǎng)絡(luò)攻擊。攻擊者通過發(fā)送某種看起來無內(nèi)容的郵件導(dǎo)致郵箱APP閃退并重啟,并借機(jī)獲得設(shè)備上的敏感信息。
多方信源均表示,上述漏洞確實(shí)存在。不過,尚未有人能夠完全重現(xiàn)ZecOps公司所說的攻擊過程。在海外社交媒體上,一些業(yè)內(nèi)人士也對(duì)能否通過該漏洞進(jìn)行攻擊持保留態(tài)度。網(wǎng)絡(luò)安全分析師Rcih Mogull表示,看起來確實(shí)有漏洞,但是能夠通過該漏洞進(jìn)行攻擊的證據(jù)還比較弱。谷歌互聯(lián)網(wǎng)安全項(xiàng)目Project Zero的安全分析師Maddie Stone也表示,利用該漏洞的過程有疑點(diǎn),希望ZecOps公司能夠提供更多信息。
這一漏洞的曝光,也引起一些用戶對(duì)蘋果設(shè)備安全性的憂慮。有業(yè)內(nèi)人士指出,盡管蘋果一直享有高安全性的聲譽(yù),但事實(shí)證明不存在沒有漏洞的系統(tǒng)。據(jù)報(bào)道,蘋果方面已經(jīng)開發(fā)了Beta版補(bǔ)丁程序,并將通過完整更新修復(fù)漏洞。