如果被問到:“什麼是你最形影不離的東西?”
想必十個人中有九個半會回答道:“當然是手機。”
沒錯,手機早已成為了安全感的來源,出門可以不帶鑰匙不帶錢包,但手機卻是必備之物。可隨著手機內的功能愈來愈豐富,手機的“安保問題”卻日漸成為了友商眼中最大的難題。
即使是手機界的霸主——蘋果,也難以將安全屏障做到密不透風。
就在今日(4.23),美國著名安全公司ZecOps便再次公開了iPhone郵件中的兩個重大漏洞。利用該漏洞,老練的黑客完全可以借其攻入使用者的iPhone裝置,匯出資料?修改資料?甚至刪除資料?都是小case。
最重要的是,該漏洞存在於幾乎iOS系統的所有版本中,iOS6~iOS 13.4.1無一倖免,而大概率擁有該漏洞的iPhone裝置數量更是多達5億部。
對於ZecOps的這次漏洞爆料,蘋果也及時進行了官方迴應,承認漏洞確實存在,並且將會在不久後推出相對應的修復補丁及時止損。
瞭解到這裡,家核優居小編瞬間鬆了一口氣:“幸好蘋果官方的郵件APP早已被我刪掉了......”這都是因為一次“前車之鑑”。
數年前,小編還在用著16G記憶體的iPhone6時,就被漏洞深深坑害過一次。
當時iPhone內自帶的日曆APP所佔記憶體眼見著從幾百kb漲到了3GB,並且還不斷有著上漲趨勢,看著相當驚悚且可怕,能怎麼辦?
刪除是做不到的,畢竟那會的iPhone原生軟體並不能從系統中被移除,於是小編靈機一動把iCloud登出退出了...最後日曆所佔記憶體回到了最初數值,一切恢復了平靜。
自此過後,小編對iCloud以及部分iPhone原生軟體都產生了極大的陰影,能不用...就不用...
其實,這次爆出的iPhone郵件漏洞作用機制和當時小編所遇到的漏洞事件有著異曲同工之處,攻擊者能夠通過傳送佔用大量記憶體的電子郵件來遠端感染裝置。該漏洞不一定需要大量電子郵件,而能夠消耗足夠記憶體的常規電子郵件就足夠了。
一旦你打開了郵件,攻擊便能夠被觸發,而你卻無法發現任何異常,頂多抱怨一句“最近怎麼這麼多垃圾郵件”。這又不得不讓人聯想到,時常光顧“資訊APP”的各大賭場資訊......
蘋果什麼時候解決一下?
最後,小編還想問一句:“iOS新版本什麼時候出?我好趕緊升級。”