99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

iPhone 安全漏洞:iOS 6以上設(shè)備全中招,你的郵件App得禁用

  • 作者:sdfcsd
  • 來源:互聯(lián)網(wǎng)
  • 瀏覽:100
  • 2020-04-26 16:36:28

最新曝光,來自國外安全團(tuán)隊(duì)ZecOps公布了一個(gè)驚天大漏洞,估測涉及5億用戶——除非你在用的是運(yùn)行iOS 5的iPhone 4s或者更低版本的iPhone。

 

最新曝光,來自國外安全團(tuán)隊(duì)ZecOps公布了一個(gè)驚天大漏洞,估測涉及5億用戶——除非你在用的是運(yùn)行iOS 5的iPhone 4s或者更低版本的iPhone。
更可怕的是,這個(gè)漏洞不需要用戶任何點(diǎn)擊,只要給用戶發(fā)送一封電子郵件,甚至郵件還在下載過程中,就能觸發(fā)漏洞攻擊。
但鬼故事還在后面。該團(tuán)隊(duì)發(fā)現(xiàn)最早的攻擊行為出現(xiàn)了2018年1月,也就是說黑客已經(jīng)肆無忌憚地利用這個(gè)漏洞攻擊了兩年。而且蘋果只能等到下一次iOS更新才能徹底堵上它。
中毒后會(huì)有什么癥狀?
除了手機(jī)郵件App暫時(shí)的速度下降之外,用戶一般不會(huì)觀察到任何其他的異常行為。黑客在iOS 12上嘗試?yán)寐┒春?,用戶可能?huì)遭遇郵件App突然崩潰的現(xiàn)象,之后會(huì)在收件箱里看到“此消息無內(nèi)容”這樣的郵件。而在iOS13上,攻擊更為隱蔽。如果黑客在攻擊成功后再進(jìn)行一次攻擊,還能刪除電子郵件,用戶看不到任何跡象。不過,ZecOps團(tuán)隊(duì)發(fā)現(xiàn),黑客攻擊的目標(biāo)主要集中在企業(yè)高管和國外記者的設(shè)備上,如果你不在此列,暫時(shí)不必過于擔(dān)心。
漏洞是什么?
這一漏洞可以允許執(zhí)行遠(yuǎn)程代碼,通過向設(shè)備發(fā)送占用大量內(nèi)存的電子郵件使其感染。另外有很多方法可以耗盡iPhone的內(nèi)存資源,比如發(fā)送RTF文檔。ZecOps發(fā)現(xiàn),導(dǎo)致這一攻擊成功的原因是,MFMutableData在MIME庫中的實(shí)現(xiàn),缺少對(duì)系統(tǒng)調(diào)用的錯(cuò)誤檢查,ftruncate()會(huì)導(dǎo)致越界寫入。
他們找到了一種無需等待系統(tǒng)調(diào)用失敗,即可觸發(fā)OOB寫入的方法,還發(fā)現(xiàn)了可以遠(yuǎn)程觸發(fā)的棧溢出漏洞。OOB寫入錯(cuò)誤和堆溢出錯(cuò)誤,都是由這樣一個(gè)相同的問題導(dǎo)致的:未正確處理系統(tǒng)調(diào)用的返回值。
如何補(bǔ)救?
其實(shí),在今年的2月份,ZecOps就向蘋果公司報(bào)告可疑漏洞。3月31日,ZecOps確認(rèn)了第二個(gè)漏洞存在于同一區(qū)域,并且有遠(yuǎn)程觸發(fā)的能力。
4月15日,蘋果公司發(fā)布了iOS13.4.5 beta 2版,其中包含了針對(duì)這些漏洞的補(bǔ)丁程序,修復(fù)了這兩個(gè)漏洞。
如果沒有辦法下載安裝beta 2版的話,那就盡量別使用蘋果自帶的郵件App了。注意!后臺(tái)運(yùn)行也不可以哦~一定要禁用這款原裝程序才行。也是時(shí)候試試其他郵箱了。比如新網(wǎng)企業(yè)郵箱……
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading
欧美爆插后入视频| 国产成人综合亚洲色在线观看| 色2情一区| 91免费欧洲亚洲| 91caoporn超碰免费在线| 美国黄A大片久久| 色看看综合欧美| 偷拍女尿尿亚洲美女| 国产人妖精品一区二区| 91麻豆精品久久久久久久久久| 婷婷五月天日韩欧美在线不卡| 嗯啊嗯啊嗯嗯嗯嗯啊视频| 久久精品中文免费视频| 亚洲唯美精品久久精品| 97久久网站| 91麻豆国产精品视频| 韩日AV网站| 国产人体艺术免费视频| 久久情品人人妻人人爽人人| 精东一区二区| 亚洲一区二区久久AV网站| 91手机视频裸| 日本视频在线观看一区二区三区| 日本已婚人妻怀孕福利在线| 人妻在线一区二区三区四区| 又粗又硬黄片| 日本.欧美一区二区三区在线观看| 蜜色蜜桃91Av| 风韵少妇性饥渴私密推油| 亚洲天堂色色av| 久久久午夜影院爱| 午夜在线影院播放亚洲| 国产 三级 麻豆 日韩| 少妇的性生活片| 五月亭亭成人丁香网| 久久久国产的吗女人男久久久久久| 成人青青草草草久久久| 亚洲综合成人亚洲| 亚洲综合色说| 国产麻豆经典久久 | 欧美日韩成人αⅴ|