0-Day 漏洞

Apple 郵件應用 0-Day 漏洞 - 憑一封空郵件 iPhone 無聲息入侵監控、盜走資料

近日,外國安全研究人員 ZecOps 發現在 Apple iOS 中預設的郵件 APP 內,存在 2 個嚴重的漏洞。其一更屬於無交互漏洞,可在無與使用者互動的情況下被利用。這些漏洞從 iOS 6 到最新的 iOS 13.4.1 皆能發現,存在超過 8 年。 研究人員還發現有多個黑客組織已利用這些漏洞對沙特阿拉伯、以色列和歐洲的不同行業、組織進行攻擊,包括:記者、MSSP 等。據悉漏洞已作爲 0-day 漏洞被利用超過 2 年之長。不過 ZecOps 強調,只有 iPhone 或 iPad