新的iPhone电子邮件安全漏洞可能会让黑客窃取私人数据

苹果将修补一个新发现的iPhone漏洞，安全研究人员说，黑客已经习惯了从受害者设备中窃取数据。

安全公司ZecOps 周三发布了有关该漏洞的消息。该公司首席执行官Zuk Avraham表示，该公司去年在例行调查中发现了该漏洞。他说，早在2018年，至少有六个组织成为攻击者的目标。

阿夫拉罕（Avraham）说，该错误位于iPhone的默认Mail应用程序中。通过向受害者的设备发送特制的电子邮件，攻击者可以破坏设备的内存，使攻击者可以远程运行恶意代码以从设备中窃取数据。

更糟糕的是，该错误不需要在最新版本的iOS 13上进行任何用户交互。

该错误可以追溯到2012年首次发布的iOS6。Avraham随后在一条推文中确认，macOS（还带有内置Mail应用程序）不易受到攻击。

iPhone漏洞对于黑客来说是最有价值的漏洞，因为它们很难被发现。一些买家将以高达一百万美元的价格抢购这些备受追捧的漏洞。但是，由于这些更复杂的错误非常有价值，因此它们通常仅由资源丰富的威胁参与者（例如政府）获得。这些漏洞利用通常在高度精确的操作中针对其目标，例如罪犯或恐怖分子。但是，也已知一些政府将某些族裔群体，激进主义者和新闻记者作为目标。

阿夫拉罕（Avraham）在博客中表示，这次攻击的目标包括美国财富500强公司的员工和欧洲的一名记者。阿夫拉罕（Avraham）也没有透露明显的黑客名字，但表示至少有一个攻击者可能是一个民族国家。

到达时，苹果发言人没有立即发表评论。首次报道该故事的主板表示，该错误已在该软件的Beta版中得到修复，并且将在即将发布的更新中推出该修复程序。

在此之前，高风险用户应暂时禁用Mail应用程序。