史上最嚴(yán)重iOS 郵件零時差漏洞出現(xiàn)！免開Email 就能遭黑客入侵

近日資安公司ZecOps在iOS系統(tǒng)中，不管是iPhone或iPad設(shè)備，系統(tǒng)預(yù)設(shè)的郵件App都存在兩個重大零時差漏洞（Zero-Day），能夠在用戶不用點擊郵件內(nèi)網(wǎng)址或不需開啟情況下，就能夠造成漏洞攻擊，讓黑客透過遠端即可入侵設(shè)備，并且進行監(jiān)聽和竊取設(shè)備內(nèi)資料。

總部位于舊金山的ZecOps資安公司在本周三宣布（22），在2018年1月開始，發(fā)現(xiàn)iOS11.2.2上有多起遭受漏洞攻擊事件，意外發(fā)現(xiàn)這些漏洞非常危險，黑客正利用郵件App零時差漏洞（Zero-Day）進行攻擊，報告中也指出，主要目標(biāo)都是針對《財富》2000強企業(yè)高層和多個行業(yè)的執(zhí)行管理者以及和安全管理服務(wù)提供商（MSSP）。

ZecOps創(chuàng)始人執(zhí)行長艾夫拉罕（ZukAvraham）表示，很確定這次郵件攻擊也能實現(xiàn)遠端入侵，但是需要另一個漏洞才能觸發(fā)它，目前也已經(jīng)找到遠端漏洞，已經(jīng)將詳細報告交給蘋果進行修補，直到蘋果在最新測試版本修補后，才完整將報告公開。

iOS郵件攻擊非常粗爆，免開啟Email即可觸發(fā)漏洞

值得一提是ZecOps所發(fā)現(xiàn)的兩個漏洞都屬于遠端漏洞，Avraham強調(diào)黑客可以用它進行全面性的攻擊，在郵件還沒下載完成之前就能觸發(fā)，郵件也會自動執(zhí)行刪除，受攻擊設(shè)備不會彈跳出任何異常的錯誤畫面，導(dǎo)致用戶會在不知情的情況遭攻擊。

報告中明確指出，郵件漏洞從2012年9月iOS6推出以來就一直存在，直到2018年1月在iOS11.2.2上才被利用，直到當(dāng)前最新iOS13.4.1都尚未被修補，每個iOS版本也會擁有不同的觸發(fā)方式：

• iOS13：只要郵件App常駐在iOS后臺，收到攻擊信件后，不需要打開Email就能觸發(fā)攻擊。
• iOS12：受攻擊者需開啟Email，在內(nèi)容尚未完整下載完之前，就可立即觸發(fā)漏洞攻擊。

如果黑客能夠直接控制郵件服務(wù)器，就能讓iOS12漏洞方式與iOS13相同，實現(xiàn)非常粗爆不需要打開Email也能觸發(fā)攻擊。

ZecOps替這次郵件漏洞稱之為“零時差（Zero-Day）”漏洞，主要是靠Email格式錯誤引發(fā)越界和堆溢出錯誤，雖然攻擊者能藉由漏洞取得有限制的控制權(quán)，但是如果搭配其他iOS內(nèi)核漏洞，那就能取得完整的Root控制權(quán)。

在郵件漏洞觸發(fā)后，黑客更可藉由遠端入侵受害者手機、平板裝置，竊取圖片、聯(lián)系人和機密文件，同時也可以隨時監(jiān)聽和定位目前所在位置。

加拿大公民實驗室（CitizenLab）安全研究專家馬克扎克（BillMarczak）表示，就算用戶對于資安防護有深度認知和技巧，但是這次漏洞能夠在不知情況下，能輕易的竊取你的資料。

Avraham在研究中也發(fā)現(xiàn)，漏洞起源于未知的第三方單位，且郵件App零時差漏洞至少已經(jīng)轉(zhuǎn)賣給多個國家型黑客組織使用，主要是要用來監(jiān)視大中型企業(yè)公司的高層人員，全球在美國、德國、日本、以色列、沙特阿拉伯等地都有企業(yè)和一名歐洲記者都有受到郵件漏洞攻擊跡象。

蘋果準(zhǔn)備推出iOS修補漏洞

對于ZecOps所發(fā)現(xiàn)的漏洞，蘋果也已經(jīng)在iOS13.4.5測試版中已經(jīng)修補，如果不想受到漏洞攻擊，可先行升級iOS13.4.5Beta版，預(yù)計后續(xù)蘋果將會在短期內(nèi)釋出iOS13正式版更新來修補。

如果你是并非是公眾人物或是企業(yè)高層人員也不需太過于恐慌，基本上一般民眾是不會收到這類攻擊郵件，如果擔(dān)心也可以暫時先停用iOS內(nèi)建郵件，并且改由Gmail或其他第三方郵件App收發(fā)信件。