研究人员发现积极利用的iOS漏洞已开放多年

苹果公司正计划修复一个安全公司表示的漏洞，该漏洞可能导致超过半数的iPhone遭受黑客攻击。iPad上也存在此bug，这是总部位于旧金山的移动安全取证公司ZecOps发现的，当时它正在调查针对客户端的复杂网络攻击，该攻击发生在2019年底。ZecOps的首席执行官Zuk Avraham说找到证据证明该漏洞至少在六个网络安全漏洞中被利用。

苹果公司一位发言人承认，苹果公司在iPhone和iPad上用于电子邮件的电子邮件软件(称为Mail应用程序)中存在一个漏洞，并且该公司已经开发了一个修复程序，该修复程序将在即将在全球范围内出售的数百万种设备中进行推广。 。苹果拒绝对周三发表的Avraham的研究发表评论，并暗示该漏洞可能从远处触发，并且已经被黑客利用来攻击知名用户。

Avraham表示，他发现证据表明，早在2018年1月，恶意程序就利用了Apple iOS移动操作系统中的漏洞。他无法确定黑客是谁，而路透社也无法独立证实他的说法。为了执行黑客攻击，Avraham说，将通过Mail应用程序向受害者发送一封明显空白的电子邮件，强制崩溃并重置。崩溃为黑客窃取设备上的其他数据(例如照片和联系方式)打开了大门。ZecOps声称，该漏洞使黑客可以远程从iPhone窃取数据，即使它们运行的​​是最新版本的iOS。就其本身而言，该漏洞可能可以访问邮件应用程序有权访问的任何内容，包括机密消息。

以色列国防军前安全研究员阿夫拉罕(Avraham)说，他怀疑这种黑客技术是一系列恶意程序的一部分，其余程序未被发现，这可能使攻击者拥有完全的远程访问权限。苹果拒绝对此前景发表评论。ZecOps发现，去年针对客户端使用了Mail应用程序黑客技术。Avraham将目标客户描述为“北美财富500强技术公司”，但拒绝透露具体名称。ZecOps还发现了针对日本，德国，沙特阿拉伯和以色列的其他五家公司员工的相关攻击的证据。Avraham的大部分结论均基于“崩溃报告”中的数据，这些崩溃报告是当程序在设备的中间任务失败时生成的。然后，他能够重新创建一种导致受控崩溃的技术。

审查ZecOps的发现的两名独立安全研究人员发现了可信的证据，但表示他们尚未完全重建其发现。苹果安全专家，美国国家安全局前研究员帕特里克·沃德尔(Patrick Wardle)表示，这一发现“肯定一直是一个非常不为人所知的秘密：资源丰富的对手可以远程和无声地感染已打补丁的iOS设备。”

由于Apple直到最近才意识到该软件错误，因此对于提供黑客服务的政府和承包商而言，它可能非常有价值。在没有警告的情况下使用最新手机的漏洞利用程序可能价值超过100万美元。尽管苹果在网络安全行业中被普遍认为具有高标准的数字安全性，但由于该设备在全球范围内的普及，针对iPhone的任何成功的黑客技术都可能影响数以百万计的人。苹果表示，在2019年，约有9亿部iPhone处于活跃使用状态。

加拿大学术安全研究小组Citizen Lab的安全研究员Bill Marczak称漏洞发现为“恐怖”。“很多时候，您可以从可以预防黑客的事实中得到安慰，” Marczak说。“有了这个错误，就可以拥有博士学位。在网络安全方面，这将吃掉您的午餐。”