本周早些时候,网络安全公司ZecOps报告说,它已经发现了针对iOS和iPadOS的零日漏洞,显然这些漏洞最早可以追溯到iOS 11.2.2。苹果公司表示,对用户没有直接的风险。
据路透社报道,苹果承认该漏洞在周三存在,并进行了审查。该漏洞利用存在于iOS的Mail应用程序中,据ZecOps称,它允许通过发送大量特制电子邮件来简单地通过消耗大量RAM来触发漏洞。ZecOps认为,此安全漏洞已被用来破解许多目标,包括一名记者,多名高管以及一家财富500强企业的个人。
苹果公司对黑客入侵表示怀疑,但是ZecOps承诺在苹果公司发布旨在修复漏洞的更新后(在iOS 13.4.5中包括)尽快分享更多细节。对于这些漏洞带来的威胁,苹果公司认为没有。