iOS惊见安全漏洞 苹果急补救

iOS又见重大安全漏洞！根据外电报导，美国资安业者发现苹果邮件APP有两个以上的安全漏洞，足以让用户只要在邮件APP内开启骇客的恶意邮件，骇客就能远端操控、窃取用户资料，已经有位于北美的财星500大企业、日本电信业者高层、欧洲记者受害。

苹果则已经证实此漏洞的存在，并且表示正在紧急修补，预计将于近期释出iOS 13.4.5版本中进行更新。

根据外电报导，美国资安业者ZecOps发现，苹果邮件APP出现最少两个重大安全漏洞，这些安全漏洞可以让收件人无需点击邮件内的恶意软体或恶意连结，只要骇客精心打造的恶意邮件能被iPhone、iPad用户邮件APP收取、开启，骇客就可以远端入侵受害人的iPhone或iPad并窃取用户资料。

ZecOps表示，邮件APP安全漏洞不仅存在于iOS12、iOS13等作业系统，这些安全漏洞甚至可以追溯至2012年的iOS6，换言之邮件的重大安全漏洞已经存在将近10年，全球恐怕有5亿多台iPhone、iPad暴露在危险中。

外电报导也指出，骇客利用这个漏洞已经做了最少6次攻击，受害对象众多。

ZecOps指出，他们发现的漏洞仅在使用苹果开发的邮件App时才会受到攻击，第三方邮件APP例如Gmail、Outlook不会受到漏洞影响，在苹果释出iOS 13.4.5正式版之前，ZecOps建议iPhone、iPad使用者可以暂时透过第三方邮件APP来收发电子邮件。