苹果电邮应用惊现两个安全漏洞 苹果回应邮件漏洞说了什么?(2)

 
苹果安全漏洞会造成什么影响?
 
第一个漏洞允许黑客通过发送消耗大量内存的电子邮件来感染iOS设备，它本身并不会给用户带来太大风险，只允许攻击者泄露、修改或删除电子邮件。但它们在即便是最新版本的iOS中也依然有效，黑客利用邮件应用程序可以访问的任何内容，包括机密消息。
 
第二个漏洞则利用苹果的MobileMail和Mailid进程来运行远程代码。与另一种内核攻击(如无法打补丁的Checkm8漏洞)相结合，这个漏洞可能会允许攻击者以超级用户身份访问特定目标设备。
 
ZecOps在其报告中发现，有些客户已经成为目标。有趣的是，虽然有证据表明这些漏洞是在目标设备上执行的，但电子邮件本身并不存在危险。这表明袭击者删除这些电子邮件是为了掩盖他们的踪迹。