旧金山网络安全公司 ZecOps 今天宣布,不久之前发现了两个影响苹果 iOS 设备 邮件 App 的零日安全漏洞。
ZecOps 宣称,其中一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染 iOS 设备,而另一个漏洞可以允许远程代码执行。利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。
iOS 6 至 iOS 13.4.1之间的所有版本都会存在这两个零日漏洞。ZecOps 表示,苹果已经在最新的 iOS 13.4.5 测试版中修复了安全漏洞。iOS 13.4.5 正式版应该会在未来几周内公开发布。在此期间,ZecOps 建议用户使用 Gmail 或 Outlook 等第三方电子邮件 App 。
领取专属 10元无门槛券
私享最新 技术干货