苹果中国回应iPhone邮箱漏洞:不予置评
新京报讯(记者 许诺)4月23日,针对外媒报道有网络安全公司发现iPhone、iPad邮箱应用具有可被黑客利用的漏洞一事,新京报记者向苹果中国公司进行了求证。苹果中国公司对此表示不予置评。
据报道,声称发现漏洞的是一个叫做ZecOps的移动网络安全公司。该公司的首席执行官Zuk Avraham表示,他们发现了至少六起利用这一漏洞进行的网络攻击。攻击者通过发送某种看起来无内容的邮件导致邮箱APP闪退并重启,并借机获得设备上的敏感信息。
多方信源均表示,上述漏洞确实存在。不过,尚未有人能够完全重现ZecOps公司所说的攻击过程。在海外社交媒体上,一些业内人士也对能否通过该漏洞进行攻击持保留态度。网络安全分析师Rcih Mogull表示,看起来确实有漏洞,但是能够通过该漏洞进行攻击的证据还比较弱。谷歌互联网安全项目Project Zero的安全分析师Maddie Stone也表示,利用该漏洞的过程有疑点,希望ZecOps公司能够提供更多信息。
这一漏洞的曝光,也引起一些用户对苹果设备安全性的忧虑。有业内人士指出,尽管苹果一直享有高安全性的声誉,但事实证明不存在没有漏洞的系统。据报道,苹果方面已经开发了Beta版补丁程序,并将通过完整更新修复漏洞。
新京报记者 许诺