旧金山网络安全公司ZecOps 今天宣布,它最近发现了两个影响Apple iOS 设备上邮件应用程序的零日安全漏洞。利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。这两个漏洞带来
旧金山网络安全公司ZecOps 今天宣布,它最近发现了两个影响Apple iOS 设备上邮件应用程序的零日安全漏洞。利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。
这两个漏洞的影响是:
1.允许攻击者通过发送消耗大量内存的电子邮件来远程感染iOS设备;
2. 允许远程执行代码窃取用户数据。
值得注意的是,这些漏洞不仅存在于iOS 13版本中,还存在于iOS 6和iOS 13.4.1之间的所有版本中。这意味着这个漏洞可能让超过5亿部iPhone容易受到黑客的攻击,而且这个漏洞在iPad上也存在。
如何防止电子邮件等个人信息泄露?
目前,苹果已经在最新的iOS 13.4.5 测试版中修复了这些重大漏洞问题。 iOS 13.4.5 正式版应该会在未来几周内发布。你可以关注一下。
如果您现在想升级到iOS 13.4.5测试版,可以在备份好数据信息后,通过AISI助手的一键刷机功能进行升级。
此外,在iOS 13.4.5正式版到来之前,您还可以暂时使用第三方电子邮件应用程序。
