一個新蘋果騙局已被發現。 4月22日,星期三,一家名為Zecops的安全公司揭示了大多數用戶在iPhone郵件應用程序上植入的騙子設備。安全研究人員說,黑客已經使用騙局從某些人那裡竊取個人數據iPhone用戶。更糟糕的是,一旦使用此騙子設備進入您的智能手機,它將很快訪問您的數據並在您的設備上遠程下載惡意軟件。
新騙局!研究人員抓住了您應該知道的新iPhone安全警報
正如第一次通過蘋果內部人士,總部位於舊金山的安全公司Zecops在其博客文章上透露,其團隊在iOS和iPados上的默認iPhone郵件應用程序上發現了兩個漏洞問題。
該團隊在4月22日星期三放棄了新聞,但澄清說,該錯誤已於去年發現。但是,直到最近他們發現六個組織是自2018年以來的有針對性的受害者。
公司首席執行官Zuk Avraham,解釋騙局在iPhone郵件應用程序上的工作方式。首先,一旦您接觸到上述漏洞,黑客將通過使用專門精心設計的電子郵件在iOS 12和iOS 13中的蘋果動物郵件和MailID流程上運行遠程代碼。
如果您正在使用2012年發行的iPhone直到最近的設備,建議您首先禁用iPhone郵件應用程序。在報告中說,至少自iOS 6或iPhone 5首次發佈時,漏洞至少存在。
一旦電子郵件發送到您的iPhone,攻擊者現在就可以自由控制設備的內存,並運行可能從手機竊取數據的惡意惡意軟件。更糟糕的是,除非有人通知您第三方將您的數據用於其他犯罪,否則您可能不知道這一點。
博客文章在博客文章上說:“基於Zecops的研究和威脅情報,我們高度信心推測這些漏洞,尤其是遠程堆溢出 - 在野外被高級威脅操作員在針對性的攻擊中廣泛利用。”
攻擊者針對歐洲記者和美國財富500
Avraham還需要在博客文章上說,iPhone郵件騙局的攻擊者並不主要集中於常規美國公民。這家安全公司解釋說,該騙局的第一次攻擊直接指向了著名的美國財富500強公司和歐洲的一名記者,該公司尚未確定。
有趣的是,黑客也沒有被公司確定。但是,有人提到一名攻擊者可能是民族國家威脅操作員。
目前,建議所有iPhone用戶都禁用其iPhone郵件應用程序或下載最新的iOS更新,以確保每個人都能保護騙局。
蘋果尚未發表聲明。
