最新事件观点：苹果回应邮件漏洞涉及iPhone数量达到5亿部

2020-04-25 13:15 来源：融易新媒体

　　凤凰网科技讯北京时间4月24日消息，苹果公司周四表示，公司没有发现能够证明新曝光的iPhone和iPad邮件应用漏洞被网络攻击者利用的证据。目前，全球有数亿人使用苹果的移动设备。

　　苹果在一份声明中驳斥了网络安全公司ZecOps的观点，后者认为该软件漏洞可能已导致黑客入侵iPhone和其他iOS设备长达一年多时间。苹果对此展开了调查，该公司表示，融易新媒体，单是邮件漏洞不足以让网络攻击者绕过苹果系统内置的安全防护机制，并表示将很快发布更新修复。

　　“我们对研究者的报告进行了彻底调查，基于报告提供的信息，我们得出结论认为这些问题不会对我们的用户构成直接风险，”苹果在一份声明中称，“研究者指出邮件应用存在三个问题，但是单是它们不足以绕过iPhone和iPad的安全防护机制，我们没有发现它们被利用攻击顾客的证据。”

　　ZecOps在周三表示，这一漏洞可能导致超过5亿部iPhone易受黑客攻击，他们发现了至少6次网络安全入侵中利用了该漏洞的证据，最早可追溯到2018年1月。

　　苹果此前承认，iPhone和iPad上的电子邮件应用存在漏洞，已经开发了一个修复程序，将在即将发布的更新中推出。(作者/箫雨)

　　中国商报/中国商网(编译张田西希)苹果以其设备的安全性为傲。据福布斯新闻网4月22日报道，iOS的受控性、软件更新部署的便利性，致使许多人选择iphone和ipad，而不是Android设备。因此，对于全世界超过10亿的iPhone和iPad用户来说，一组新的“安全漏洞”刚刚被揭露出来，这可能会让他们感到非常意外。这些漏洞允许黑客从电子邮件开始对用户展开有针对性的攻击。

　　据报道，苹果将修补iOS13.4.5的缺陷，但它还没有被修复，并且已经存在了多年。据ZecOps的研究人员称，“这些漏洞至少在iOS6(2012年9月)iPhone5发布时就已经存在了。这次攻击分为两部分。电子邮件触发堆溢出使系统崩溃，从而使操作系统暴露在二级攻击之下，造成真正的损害。其他这些攻击的细节尚未公布。黑客分阶段入侵并不罕见——这种方法为不同的目标提供了灵活性。

　　此次攻击还针对特定的国家，是一个高级威胁组织。ZecOps说，他们发现这些漏洞是专门针对美国、日本、德国、沙特阿拉伯和以色列的一些企业高管、贵宾和记者人群。ZecOps不知道是哪个组织或国家策划了这次袭击。

　　一些Facebook用户还给出了看法：

苹果回应邮件漏洞涉及iPhone数量达到5亿部