苹果回应邮件漏洞:苹果回应iPhone邮件漏洞:不会对用户构成直接风险

4月24日苹果回应邮件漏洞,苹果发布声明,驳斥了网络安全公司ZecOps有关iOS设备电邮应用存在漏洞的观点。后者认为,该软件漏洞可能已导致黑客入侵iPhone和其他iOS设备长达八年时间。

苹果回应邮件漏洞:苹果回应iPhone邮件漏洞:不会对用户构成直接风险

苹果在声明中称苹果回应邮件漏洞,公司已经彻底调查了研究人员的报告,根据提供的信息得到的结论是,这些问题不会对用户构成直接的风险。“研究人员在邮件中发现了三个问题,但仅仅是这些问题不足以绕过iPhone和iPad的安全保护,而且我们还没有发现有证据表明这些问题是针对客户使用的。这些潜在的问题将很快在软件更新中得到解决。我们重视与安全研究人员的合作,以帮助保护用户的安全,并将感谢研究人员的帮助。”

美国网络安全公司ZecOps的研究人员于当地时间周三宣布苹果回应邮件漏洞,他们在苹果iPhone和iPad的电子邮件应用程序中发现了两个可利用的漏洞。ZecOps创始人兼CEO祖克·阿夫拉汗(Zuk Avraham)称,黑客可以通过专门制作的电子邮件利用这些漏洞。当用户通过iPhone或iPad打开邮件时,便会遭到攻击。

第一个漏洞允许黑客通过发送消耗大量内存的电子邮件来感染iOS设备,它本身并不会给用户带来太大风险,只允许攻击者泄露、修改或删除电子邮件。但它们在即便是最新版本的iOS中也依然有效,黑客利用邮件应用程序可以访问任何内容,包括机密消息。

第二个漏洞则利用苹果的MobileMail和Mailid进程来运行远程代码。与另一种内核攻击(如无法打补丁的Checkm8漏洞)相结合,这个漏洞可能会允许攻击者以超级用户身份访问特定目标设备。

研究人员说,这两个漏洞的变体甚至可以追溯到2012年发布的iOS 6身上,这意味着黑客已经利用它们对iPhone和iPad用户进行了长达8年的攻击。如果设备被感染,用户甚至不知道他们正在被黑客攻击。而且有证据表明,至少有6次网络安全入侵活动利用了这个漏洞。

针对ZecOps的报告,多位网络安全人士相信漏洞确实存在,但对能否通过该漏洞进行攻击持保留态度。网络安全分析师Rcih Mogull称,看起来确实有漏洞,但是能够通过该漏洞进行攻击的证据还比较弱。

请问苹果已经修复了macOS中加密邮件可读漏洞吗?

据IT专家Bob Gendler披露,macOS版邮件应用存在一个会导致部分加密邮件文本可读的漏洞。根据Gendler的说法(通过The Verge),macOS一个提供联系人建议的功能使用的snippets .db数据库文件以未加密的格式存储加密的电子邮件,即使在Mac上禁用了Siri。

苹果回应邮件漏洞:苹果回应iPhone邮件漏洞:不会对用户构成直接风险

据悉,Gendler最初是在7月29日发现了这个漏洞并上报给了苹果公司。在几个月的时间里,苹果表示正在调查这个问题,但仍未找到解决办法。该漏洞在macOS Catalina以及更早版本macOS(一直到macOS Sierra)仍然存在。

对此,苹果告诉The Verge网站,他们已经意识到了这个问题,并将在未来的软件更新中解决这个问题。另外它还表示,只有部分电子邮件会被存储并向Gendler提供了防止数据被snippets数据库存储的指令。

实际上,这个问题影响的人有限,macOS用户一般不大需要去担心这个问题。它要求用户使用macOS和苹果邮件应用发送加密邮件。它不会影响那些打开了FileVault的人,而想要访问这些信息的人还需要知道在苹果的系统文件中哪些地方可以查看并可以实际访问一台机器。

不过,正如Gendler所指出的,这个特殊的漏洞提出了一个问题,即在用户没有意识到的情况下还有哪些内容被跟踪并可能被不恰当地存储。

那些关心这个问题的用户可以通过打开系统偏好-Siri-Siri建议&隐私-邮件-打开“从这款App学习”来防止数据被收集到snippets.db数据库。这将阻止新邮件被添加到snippets.db中,但不会删除那些已经包含在内的邮件。

苹果告诉The Verge,想要不被其他应用读取加密片段的用户可以避免赋予应用完整的磁盘访问权限。打开FileVault还可以加密Mac上的所有内容。