零日攻击 黑客利用苹果设备的漏洞窃取数据

苹果公司计划修复一个曾提到过的安全漏洞，由于该安全漏洞，一半多的iPhone可能受到所谓的“零日攻击”的侵袭。

 
iPad上也发现了这一安全漏洞，总部位于旧金山的数字安全调查公司ZecOps发现了该错误，调查了在2019年末针对客户的复杂网络攻击。 

 
ZecOps公司首席执行官祖克·阿夫拉罕姆称，该公司专家发现了至少6次利用该网络安全漏洞进行网络安全入侵的证据。

 
苹果公司的一位发言人承认，iPhone和iPad设备上的苹果电子邮件程序中存在一个名为“邮件应用程序”的漏洞，苹果已经开发出针对此解决这一漏洞的办法，在下一次更新其全球售卖的数百万产品时，该公司将进行具体的介绍。

 
苹果拒绝评论ZecOps4月22日发布的研究，该研究表明，该缺陷可以远程创建，黑客已经实际利用这些漏洞，入侵用户的设备。

 
阿夫拉罕姆称，他已经发现证据，自2018年1月以来，一个恶意软件一直在利用手机操作系统iOS的漏洞，但他无法确定黑客的身份。

 
他解释道，若要进行入侵设备的行为，似乎是用邮件应用程序，向受害者发送一封没有内容的电子邮件，这样，该软件就能禁用和重置手机。由于发生该事件，黑客能够窃取设备上的其他数据，比如说图片和联系人信息。 

 
前以色列安全研究员阿夫拉罕姆还称，他怀疑，这种黑客技术属于一系列没有发现的恶意软件，黑客用这些软件，可以进行远程访问全部内容。

 
该安全公司发现，2019年，入侵邮件应用程序的技术主要针对设备的用户。

 
阿夫拉罕姆称，被入侵的用户都是来自“北美一家技术公司”，但拒绝透露该公司的名称。此外，他们发现，有证据显示，相关的黑客袭击还针对日本、德国、沙特和以色列的另外5家公司的职员。

 
阿夫拉罕姆的大部分结论主要是根据自“崩溃报告”中的数据，这些报告的生成是该软件在设备上执行任务失败之时。两位独立的安全研究员审查了ZecOps公司的发现，他们发现，这些证据十分可靠。

 
苹果公司安全专家、美国国家安全局前研究员帕特里克·沃德利说，这一发现证实了从某种程度来说没有守住的秘密，拥有丰富资源的黑客可以不着痕迹地远程侵袭苹果设计的iOS系统的设备。

 
考虑到苹果公司直到最近才意识到该软件的缺陷，这一缺陷提醒了我们“零日攻击”，这是利用软件中不为人知的弱点发起电子攻击，直到开发人员意识到这些缺陷，并加以修复，这就是所谓的“零日攻击”。

 
目前，对于政府和提供黑客服务的承包商而言，“零日攻击”具有重大价值。利用现代手机上运行软件的漏洞，且用户根本无法察觉，这其中成本可能破100万美元。

 
而如今在网络安全行业，依然有很大一部分人认为，苹果公司具有很高的数字安全标准，但是，由于苹果设备在全球的普及，任何针对iPhone的黑客入侵手段都可能影响数百万人。2019年，苹果公司称，约有9亿部iPhone都有用户在使用。