总部位于旧金山的ZecOps发现苹果邮件应用中存在两个“可利用的漏洞”,并向该公司发出警告。苹果已在本月推出Beta更新版,并证实将通过完整更新修复漏洞。
ZecOps创始人兼CEO祖克·阿夫拉汗(Zuk Avraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。当用户通过iPhone或iPad打开邮件时,便会遭到攻击。
ZecOps在周三的报告中表示,他们“高度相信”这些漏洞已经被高水平黑客利用。受害人“包括北美的个人用户及世界500强组织”以及“日本运营商的一位高管”和“欧洲的一名记者”。
ZecOps称,这些漏洞可能早在2018年1月就已经被黑客利用。该公司还预测道,该漏洞是在苹果发布Beta更新时公开披露的,而黑客“可能利用补丁正式发布前的这段时间发动尽可能多的攻击。”
用户可以通过使用Beta补丁保护自己,或者停用邮件应用,并暂时转用其他不受这一漏洞影响的方案。