总部位于旧金山的zecops发现苹果邮件应用中存在两个“可利用的漏洞”,并向该公司发出警告。苹果已在本月推出beta更新版,并证实将通过完整更新修复漏洞。
zecops创始人兼ceo祖克·阿夫拉汗(zuk avraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。当用户通过iphone或ipad打开邮件时,便会遭到攻击。
zecops在周三的报告中表示,他们“高度相信”这些漏洞已经被高水平黑客利用。受害人“包括北美的个人用户及世界500强组织”以及“日本运营商的一位高管”和“欧洲的一名记者”。
zecops称,这些漏洞可能早在2018年1月就已经被黑客利用。该公司还预测道,该漏洞是在苹果发布beta更新时公开披露的,而黑客“可能利用补丁正式发布前的这段时间发动尽可能多的攻击。”
用户可以通过使用beta补丁保护自己,或者停用邮件应用,并暂时转用其他不受这一漏洞影响的方案。