（文章來源：雷鋒網）

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。據外媒報道，舊金山的網絡安全公司 ZecOps 發現了一個存在于 iOS 設備上的漏洞，而且有證據表明，至少有 6 次網絡安全入侵活動利用了這個漏洞。可怕的是，該漏洞或影響 iOS6 以上所有版本，超過 5 億的用戶面臨被攻擊的風險，而這一漏洞可能被黑客利用了八年。

并且這個漏洞不需要用戶任何點擊，只要給用戶發送一封電子郵件，甚至郵件還在下載過程中，就能觸發漏洞攻擊。目前蘋果已經承認了這一漏洞的存在，并表示正在努力修復相關的漏洞。蘋果已經在最新的 iOS 13.4.5 測試版中修復了安全漏洞。iOS 13.4.5 正式版應該會在未來幾周內公開發布。

據外媒，這項研究表明該漏洞可被遠程觸發，而且已被黑客用來攻擊一些知名用戶。這一漏洞允許攻擊者通過訪問 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 進程開使用特殊的郵件來運行遠程代碼。而一個漏洞可以讓攻擊者通過發送消耗大量內存的郵件來遠程感染 iOS 設備。也就是說，利用這些漏洞，攻擊者可以泄露、修改和刪除用戶的電子郵件。

ZecOps 在周三的報告中表示，他們"高度相信"這些漏洞已經被高水平黑客利用。而這兩個漏洞的變體甚至可以追溯到 2012 年發布的 iOS 6 身上，這意味著黑客已經利用它們對 iPhone 和 iPad 用戶進行了長達八年的攻擊。如果設備被感染，用戶甚至不知道他們正在被黑客攻擊。具體攻擊途徑是：黑客通過 Mail 應用向受害者發出一份空白電郵，導致后者的系統崩潰并重置，而系統崩潰令黑客得以竊取照片和聯系人信息等其他數據。

ZecOps 聲稱，即使是基于最新版本 iOS 系統運行的 iPhone，黑客也能利用這個漏洞遠程竊取其數據。該漏洞可令黑客獲取 Mail 應用有權訪問的任何信息，包括私密消息。ZecOps 發現導致這一攻擊的原因是：MFMutableData在 MIME 庫中，缺少系統調用的錯誤檢查。ftruncate()會導致越界寫作。除此之外，他們還發現了一種在不等待系統調用失敗的情況下觸發OOB-寫的方法以及一個可以遠程觸發的堆溢出。

而 OOB-寫錯誤和堆溢出錯誤都是由于相同的問題而發生的：沒有正確處理系統調用的返回值。也就是說，該漏洞可以在下載整封電子郵件之前就觸發，即使你沒有將郵件內容下載到本地。?漏洞被利用了之后會出現哪些異常？可是，這個漏洞的可怕之處或許不在于用戶是否使用，只要它在你的應用列表里，那么你有可能就是被攻擊的對象。

根據 ZecOps?的研究，他們發現當你的 iPhone 和 iPad?被攻擊后會，除了移動郵件應用程序暫時放緩之外，用戶不應觀察到任何其他異常行為。

在 IOS 12 中，更容易觸發該漏洞，因為數據流是在同一進程內完成的，作為默認郵件應用程序(MobileMail)，它處理的資源要多得多，這會占用虛擬內存空間的分配，特別是 UI 呈現，而在 IOS 13 中，MobileMail 將數據流傳遞到后臺進程，即 maild。它將其資源集中在分析電子郵件上，從而降低了虛擬內存空間意外耗盡的風險。

具體反應如下：黑客在 iOS 12上的攻擊嘗試(成功或失敗)之后，用戶可能會注意到 Mail 應用程序突然崩潰。在 iOS 13 上，這一攻擊則表現的不那么明顯。除了暫時的放緩，其他異常都不會被注意到。在失敗的攻擊中，攻擊者發送的電子郵件將顯示消息：“此消息沒有內容”。

在 iOS 13上，攻擊者可能會多次嘗試在沒有用戶交互的情況下悄悄地感染設備。在 iOS 12上，則要求用戶點擊攻擊者新收到的電子郵件觸發攻擊。不過，ZecOps?也表示，現在可以確定的是 MacOS 不容易受到這兩種漏洞的攻擊。就其本身而言，這些漏洞并不會對用戶造成太大的風險--它們只允許攻擊者閱讀、修改或刪除電子郵件。但如果與另一種內核攻擊相結合，例如無法修補的 Checkm8 漏洞，這些漏洞可能會讓不良行為者對特定目標設備進行 root 訪問。ZecOps 在其報告中發現，黑客攻擊的目標主要集中在企業高管和國外記者的設備上。所以，大家暫時不必過于擔心。

如何自救？事實上，今年2月，ZecOps 就向蘋果公司報告可疑漏洞。3月31日，ZecOps 確認了第二個漏洞存在于同一區域，并且有遠程觸發的能力。4月15日，蘋果公司發布了 iOS13.4.5 beta 2 版，其中包含了針對這些漏洞的補丁程序，修復了這兩個漏洞。4月20日，ZecOps?重新分析了歷史數據，并發現了額外的證據，并及時通知了蘋果必須立即發布此威脅警告，以使組織能夠保護自己，因為攻擊者可能會大大增加他們的活動，因為它已經在 beta 版中得到了修補。而蘋果也大方承認了這一漏洞，所以在蘋果最新的修復版本出現之前，我們應該如何阻止這種攻擊呢？

ZecOps 建議用戶使用 Gmail 或 Outlook 等第三方電子郵件App，并且在后臺禁用這款原裝軟件。蘋果的安全性受質疑？蘋果官方數據顯示，2019 年約有 9 億部 iPhone 處于活躍使用狀態。網絡安全專家認為，其廣泛普及程度意味著，嚴重安全漏洞一旦遭到濫用，就可能造成超過數百萬美元的損失。前有 siri?竊聽，后有??iPhone?越獄事件以及現在被爆的安全漏洞問題，蘋果的安全性也遭到了用戶們的質疑。

一方認為，用戶認為任何系統都無法避免漏洞，蘋果在過去表現出的成績足以證明它的安全性，對蘋果依然有期待。另一方則認為，連蘋果都被曝出安全問題，手機廠商們是時候考慮反擊了。
? ? ? （責任編輯：fqj）