4月24日消息，網(wǎng)絡(luò)安全公司ZecOps發(fā)現(xiàn)蘋果郵件應(yīng)用中存在兩個(gè)“可利用的漏洞”，利用該漏洞用戶不需要下載任何外部軟件或訪問包含惡意軟件（惡意軟件）的網(wǎng)站黑客就能訪問設(shè)備上的信息。

    ZecOps今年3月向蘋果公司報(bào)告了這一漏洞，ZecOps稱，為了利用這一漏洞，黑客會(huì)向iPhone或iPad用戶的郵件賬戶（iOS設(shè)備上的電子郵件應(yīng)用）發(fā)送一條看似空白的信息。當(dāng)電子郵件被打開時(shí)，應(yīng)用程序會(huì)崩潰，迫使用戶重新啟動(dòng)。在重啟期間，黑客將能夠訪問設(shè)備上的信息。

    與其他黑客攻擊不同的是，用戶不需要下載任何外部軟件或訪問包含惡意軟件（惡意軟件）的網(wǎng)站。通常黑客攻擊需要受害者采取一些行動(dòng)——這些步驟使追蹤攻擊源頭成為可能。

    研究人員表示，即使在最新版本的iOS系統(tǒng)中，這個(gè)漏洞也可以被利用。

    ZecOps還表示，他們已經(jīng)找到證據(jù)，證明該漏洞被用于攻擊知名目標(biāo)，包括北美《財(cái)富》500強(qiáng)企業(yè)的個(gè)人、日本一家移動(dòng)運(yùn)營商的高管、沙特阿拉伯和以色列科技公司的員工、一名歐洲記者和德國的一名個(gè)人。

    對此，蘋果回應(yīng)稱，計(jì)劃推出補(bǔ)丁程序，修復(fù)程序?qū)⒃诩磳l(fā)布的正式版本更新中推出。