[新聞] 德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞
德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞
https://www.ithome.com.tw/news/137904
德國聯邦資訊安全辦公室(BSI)近日向iPhone及iPad用戶提出警告,表示iOS與iPadOS內
建的郵件服務中含有兩個重大的安全漏洞,駭客只要寄送一封製造的郵件,就能讀取、變
更或刪除用戶私人信件,而且已被駭客開採。不過,蘋果已於5月20日釋出的iOS 12.4.7
、iOS 13.5與iPadOS 13.5,修補了這兩個漏洞。
蘋果在5月20日釋出的iOS 13.5,除了新增暴露通知API(Exposure Notification API)
,並改善戴口罩的人臉辨識機制之外,也修補了眾多的安全漏洞,相關漏洞同樣波及
iPadOS。
此次所修補的漏洞中,只有兩個與郵件程式有關,它們分別是CVE-2020-9819與
CVE-2020-9818,皆是由美國的資安業者ZecOps所揭露。
其實ZecOps早在今年4月,就對外揭露了這兩個漏洞。ZecOps是在定期的iOS數位鑑識及意
外調查中發現,有些可疑的事件影響iOS內建的郵件程式,並可追溯到2018年1月,進而偵
測到iOS與iPadOS的郵件都含有安全漏洞,而且已被開採。
研究人員指出,這兩個漏洞被用來執行目標式攻擊,鎖定的對象包括北美財星五百大組織
的特定人士、日本一家電信業者的高階主管、德國一名知名人士、沙烏地阿拉伯及以色列
的安全服務供應商、一名歐洲記者,以及一家瑞士企業的高階主管。由於駭客所使用的郵
件中都包含了特定的字串,使得ZecOps相信這是某些國家級駭客,向第三方研究人員所買
來的攻擊程式。
ZecOps說,這兩個漏洞應該是自2012年9月蘋果發表iOS 6以來,就存在至今。
根據蘋果的描述,CVE-2020-9819為一記憶體損耗問題,使得該程式在處理惡意的郵件時
會導致堆積損毀,CVE-2020-9818則是個越界寫入漏洞,在處理惡意郵件時,可能造成非
預期的記憶體修改或程式終止。
ZecOps則認為,CVE-2020-9819與CVE-2020-9818,都是因為無法正確處理系統呼叫的返回
值而造成的,而且它們出現在處理郵件的程序上,因此就算使用者未能下載完整的郵件,
駭客依舊能完成攻擊。相關的攻擊可能會讓郵件程式變慢、非預期的關閉,還能刪除及竄
改使用者的郵件。
對於在蘋果修補前就公布了漏洞資訊,ZecOps解釋,光是這兩個漏洞並不會對iOS用戶造
成傷害,駭客需要藉由其它的漏洞才能完全控制受害裝置;而且這兩個漏洞已因蘋果的
iOS測試版而曝光,駭客已經得知漏洞的存取;再加上已經出現相關的攻擊行動,公開細
節將可督促蘋果儘快修補。
----------
這些漏洞已經被駭客開採並用於進行目標式攻擊,
如果你是1.偶像藝人2.熱門直播主3.豪門4.政治人物
請立即更新你的手機或平板,以避免人財兩失。
--
推
11/11 09:43,
11/11 09:43
→
11/11 09:44,
11/11 09:44
→
,
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1591014260.A.857.html
推
06/01 22:44,
3年前
, 1F
06/01 22:44, 1F
推
06/02 00:17,
3年前
, 2F
06/02 00:17, 2F
iOS 近期熱門文章
PTT數位生活區 即時熱門文章