简单说不废话,近日!zecOps 发现目前最新系统中依然有“零日”漏洞,该漏洞涉及到iOS 6 至 iOS 13.4.1系统,而此漏洞危害级数高,涉及被窃取隐私问题。
目前关于“零日”有二个:
1.早期发现“零日”漏洞,可以让攻击者通过发送消耗大量内存的邮件来远程感染IOS设备。
2.现在发现“零日”漏洞,可以允许攻击者远程执行代码,利用漏洞可以窃取、修改、删除用户电子邮件。
随后,苹果在一份声明中驳斥了网络安全公司ZecOps的观点,关于这个最新的“零日”漏洞并不构成直接风险,但是邮件漏洞不足以让网络攻击者绕过苹果系统内置的安全防护机制,并表示将很快发布更新修复。
从研究者指出邮件应用存在三个问题,彻底调查得出结论,认为这些问题不会对我们的用户构成直接风险。
但苹果承认确实有此漏洞,只是说用户并没有直接风险,该问题会在下一个正式版进行修复,有可能最近会推出iOS 13.4.2版本或者在iOS 13.4.5版本进行修复,所以大家不用担心。
实在担心的话,你可以直接删除“邮件”APP即可解决这个漏洞,也不受任何影响,或者等苹果推送新版本,再升级解决就行了。
关于特殊符号导致设备注销、闪退和卡屏情况,苹果公司也会推送下一个版本修复,所以大家无须担心这个问题,当然了已越狱系统可以直接安装:CaptureTheFlag插件,可以直接屏蔽。
大概这些内容了,话说,你们昨天整蛊了多少人?请评论。