一个新苹果骗局已被发现。 4月22日,星期三,一家名为Zecops的安全公司揭示了大多数用户在iPhone邮件应用程序上植入的骗子设备。安全研究人员说,黑客已经使用骗局从某些人那里窃取个人数据iPhone用户。更糟糕的是,一旦使用此骗子设备进入您的智能手机,它将很快访问您的数据并在您的设备上远程下载恶意软件。
新骗局!研究人员抓住了您应该知道的新iPhone安全警报
正如第一次通过苹果内部人士,总部位于旧金山的安全公司Zecops在其博客文章上透露,其团队在iOS和iPados上的默认iPhone邮件应用程序上发现了两个漏洞问题。
该团队在4月22日星期三放弃了新闻,但澄清说,该错误已于去年发现。但是,直到最近他们发现六个组织是自2018年以来的有针对性的受害者。
公司首席执行官Zuk Avraham,解释骗局在iPhone邮件应用程序上的工作方式。首先,一旦您接触到上述漏洞,黑客将通过使用专门精心设计的电子邮件在iOS 12和iOS 13中的苹果动物邮件和MailID流程上运行远程代码。
如果您正在使用2012年发行的iPhone直到最近的设备,建议您首先禁用iPhone邮件应用程序。在报告中说,至少自iOS 6或iPhone 5首次发布时,漏洞至少存在。
一旦电子邮件发送到您的iPhone,攻击者现在就可以自由控制设备的内存,并运行可能从手机窃取数据的恶意恶意软件。更糟糕的是,除非有人通知您第三方将您的数据用于其他犯罪,否则您可能不知道这一点。
博客文章在博客文章上说:“基于Zecops的研究和威胁情报,我们高度信心推测这些漏洞,尤其是远程堆溢出 - 在野外被高级威胁操作员在针对性的攻击中广泛利用。”
攻击者针对欧洲记者和美国财富500
Avraham还需要在博客文章上说,iPhone邮件骗局的攻击者并不主要集中于常规美国公民。这家安全公司解释说,该骗局的第一次攻击直接指向了著名的美国财富500强公司和欧洲的一名记者,该公司尚未确定。
有趣的是,黑客也没有被公司确定。但是,有人提到一名攻击者可能是民族国家威胁操作员。
目前,建议所有iPhone用户都禁用其iPhone邮件应用程序或下载最新的iOS更新,以确保每个人都能保护骗局。
苹果尚未发表声明。
