一家安全公司周三报告称，iphone和ipad中潜伏了8年的一个关键漏洞，似乎正受到老练的黑客的积极攻击，这些黑客想要黑掉一些知名目标的设备。

 

ZecOps的研究人员在一篇帖子中说，这个漏洞是通过发送陷阱邮件来触发的，在某些情况下，这些邮件根本不需要交互，沐鸣开户测速而在其他情况下，只需要用户打开邮件即可。恶意电子邮件允许攻击者在默认邮件应用程序的上下文中运行代码，这使得读取、修改或删除邮件成为可能。研究人员怀疑，攻击者把零日和一个单独的漏洞结合在一起，从而完全控制了设备。该漏洞可以追溯到2012年发布的iOS 6。攻击者从2018年甚至更早的时候就开始利用这个漏洞。

 

巨大的范围

 

ZecOps的研究人员写道:“通过非常有限的数据，我们可以看到至少有6个组织受到了这个漏洞的影响，而且这个漏洞被滥用的范围是巨大的。”“我们有信心尽快提供一个带有公共触发器的补丁来解决这些问题。”

 

六个组织的目标包括:

 

来自北美财富500强组织的个人

 

日本一家航空公司的主管

 

一位来自德国的贵宾

 

管理沙特阿拉伯和以色列的安全服务提供商

 

在欧洲当记者

 

疑犯:一家瑞士企业的主管

 

零日(Zerodays)是攻击者已知、但制造商或公众不知道的漏洞，在针对iphone和ipad用户的野外攻击中很少被利用。一些已知的事件包括:2016年在阿拉伯联合酋长国一名异见人士的手机上安装间谍软件的攻击，沐鸣开户测速去年5月利用WhatsApp的漏洞，通过一个简单的电话进行传输，以及谷歌去年8月披露的攻击。

 

苹果公司目前已经修复了iOS 13.4.5测试版的缺陷。在这篇文章发布的时候，通用版本中的一个补丁还没有发布。

 

通过消耗设备内存然后利用堆溢出来触发漏洞的恶意邮件，堆溢出是一种缓冲区溢出类型，它利用为动态操作保留的内存中的分配漏洞。通过用垃圾数据填充堆，这个漏洞可以注入恶意代码，然后执行。代码触发的字符串包括4141…这是通常被剥削开发者使用的。研究人员认为，该漏洞随后会删除邮件。

 

一种称为地址空间布局随机化的保护防止攻击者知道这段代码的内存位置，从而以控制设备的方式执行。结果，设备或应用程序只是崩溃。为了克服这种安全措施，攻击者必须利用一个单独的bug来揭示隐藏的内存位置。

 

很少或没有攻击的迹象

 

恶意邮件不必太大。正常大小的电子邮件可以使用富文本格式的文档、沐鸣开户测速多部分内容或其他方法消耗足够的RAM。除了暂时的设备减速，运行iOS 13的目标不太可能注意到任何他们受到攻击的迹象。同时，如果漏洞在运行iOS 12的设备上失败，设备将显示一条消息，说“该消息没有内容”。

 

ZecOps表示，这些攻击的目标范围很窄，但对于实施这些攻击的黑客或攻击目标，他们只提供了有限的线索。