4月23日，有媒體報(bào)道稱，蘋果公司正計(jì)劃修復(fù)一個(gè)漏洞，此前一家安全公司表示，這個(gè)漏洞可能已令超過5億部iPhone易受黑客攻擊，而且iPad上也存在這個(gè)漏洞。

[[323537]]

蘋果公司發(fā)言人承認(rèn)，iPhone和iPad上的電子郵件軟件(即Mail應(yīng)用)存在漏洞，并表示該公司已經(jīng)開發(fā)了一個(gè)修復(fù)程序，將在即將發(fā)布的軟件更新中推出。但該公司拒絕對阿夫拉哈姆周三發(fā)表的研究置評。

舊金山移動(dòng)安全取證公司ZecOps CEO祖克·阿夫拉哈姆在2019年底對一名客戶受到的復(fù)雜網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)了這個(gè)漏洞，他稱其發(fā)現(xiàn)有證據(jù)表明，至少有6次網(wǎng)絡(luò)安全入侵活動(dòng)利用了這個(gè)漏洞。

這項(xiàng)研究表明該漏洞可被遠(yuǎn)程觸發(fā)，而且已被黑客用來攻擊一些知名用戶。阿夫拉哈姆稱，他發(fā)現(xiàn)有證據(jù)表明，早在2018年1月就有一個(gè)惡意程序利用了這個(gè)iOS移動(dòng)操作系統(tǒng)漏洞，但無法確定黑客的具體身份。

阿夫拉哈姆表示，在上述案例中，黑客通過Mail應(yīng)用向受害者發(fā)出一份空白電郵，導(dǎo)致后者的系統(tǒng)崩潰并重置，而系統(tǒng)崩潰令黑客得以竊取照片和聯(lián)系人信息等其他數(shù)據(jù)。

ZecOps聲稱，即使是基于最新版本iOS系統(tǒng)運(yùn)行的iPhone，黑客也能利用這個(gè)漏洞遠(yuǎn)程竊取其數(shù)據(jù)。該漏洞可令黑客獲取Mail應(yīng)用有權(quán)訪問的任何信息，包括私密消息。

阿夫拉哈姆表示，他懷疑上述黑客技術(shù)只是一系列惡意程序的一部分，其余的都還沒被發(fā)現(xiàn)，而這些程序可能已讓黑客獲得完全的遠(yuǎn)程訪問權(quán)限。

兩名獨(dú)立安全研究人員對ZecOps的發(fā)現(xiàn)進(jìn)行了審查，認(rèn)定證據(jù)可信，但表示由于時(shí)間有限的緣故，他們尚未完全再現(xiàn)ZecOps的發(fā)現(xiàn)。

蘋果安全專家、美國國家安全局前研究員帕特里克·沃德爾表示，這個(gè)發(fā)現(xiàn)“證實(shí)了一直以來被嚴(yán)格保守的一個(gè)秘密：資源充足的黑客可以悄無聲息地遠(yuǎn)程感染打好了所有補(bǔ)丁的iOS設(shè)備”。