美国网络安全公司 ZecOps 近日宣布,在 iOS 系统上发现了两个新的零日漏洞,其中一个较为严重,允许攻击者通过 iPhone 和 iPad 自带的电子邮箱应用远程触发,导致应用或设备崩溃重启,然后攻击者就可以运行远程代码,获得私人邮件。
研究人员表示,这些漏洞不仅存在于最新的 iOS 13 上,其出现时间最早可以追溯到 iOS 6 时代,也就是 2012 年 iPhone 5 发布时。
ZecOps在本周三表示,这一漏洞可能导致超过5亿部iPhone易受黑客攻击,他们发现了至少6次网络安全入侵中利用了该漏洞的证据。已经发现受到攻击的用户,包括北美财富 500 强企业的个人、日本某航空公司和瑞士企业的高管 、来自沙特阿拉伯和以色列的安全服务提供商、欧洲记者等。
如果黑客利用此漏洞攻击成功,用户手机会出现两种可能:1、邮箱应用闪退,而后系统崩溃,强制重启。2、设备不会崩溃,只是运行速度暂时变慢,但随后用户在日常使用中几乎不会察觉到任何变化。
攻击者可借助邮箱应用拥有的权限来运行远程代码,比如发送,获取,修改和删除邮件。如果配合上其他未发现的内核权限漏洞,攻击者可能还会进一步获取设备上的其他信息,包括控制权。在整个攻击过程中,用户不需要进行任何操作,甚至连点击邮件都不需要,用户在日常使用中几乎察觉不到异常,攻击十分隐蔽,非常难以防范。
由此可见,企业高管、重点行业都是黑客瞄准的目标,并且不限于地区,是全球性的。同时,不仅是邮箱,其他隐私信息都存在被窃取、利用的可能。
苹果回应iPhone邮件漏洞
苹果今日正式回应称,尚未发现黑客利用邮件APP的漏洞对iPhone/iPad进行网络攻击。这是今年以来苹果曝出最严重的漏洞。据了解,目前这家科技巨头尚未推出针对新发现的iPhone漏洞的安全补丁。
商务密邮:邮箱安全关乎个人隐私、企业机密,建议个人用户,使用商务密邮收发加密邮件。同时,商务密邮为企业级用户可提供邮件系统快速升级,从建立到收取全周期的邮件安全及邮件策略解决方案,全面保障政企机构邮件数据安全。
1、电脑上登陆163邮箱,进入网页版邮箱,我们在左侧会看到“邮箱中心”,
2
单、“邮箱中心”,此时会看到左侧有一项 POP3/SMTP/IMAP,,单击这一项,
3、单击后,则会出现一个页面,我们勾选 “开启POP3服务” 和“开启IMAP服务”,单击 “保存”,,
4、然后就会弹出一个对话框,让你输入手机号,并输入验证码,。最后单击确定,就可以在手机上登陆了
注意事项
在第三步中,勾选 “开启POP3服务” 和“开启IMAP服务” 后,一定要单击下面的 “保存”按钮,否则不会弹出输入手机号和验证码的对话框
