Apple:iOS 原生郵件 app 的漏洞不會對用戶構成「直接風險」

他們認為「沒有證據」證明漏洞曾被利用來攻擊用戶。

Sanji Feng
·編輯
更新日期: ·1 分鐘文章
İstanbul, Turkey - December 13, 2013: Close up shot of the applications of iPhone 5 screen. The iPhone 5 is a touchscreen smartphone developed by Apple Inc.
İstanbul, Turkey - December 13, 2013: Close up shot of the applications of iPhone 5 screen. The iPhone 5 is a touchscreen smartphone developed by Apple Inc.


對於昨天被安全研究中心爆出的 iOS 原生郵件應用漏洞,Apple 顯然是想好了要低調處理。在發給分析師 Rene Ritchie 的一份聲明中,Apple 表示 ZecOps 發現的漏洞本身「並不足以繞過 iPhone 和 iPad 的安全保護機制」 ,並稱「目前沒有證據能證明漏洞曾被利用來攻擊用戶」。同時他們還強調該漏洞「不會對使用者構成直接威脅」,而且承諾「很快會透過軟體更新來解決潛在的問題」。

根據 ZecOps 之前的說法,iOS 原生郵件 app 的這個漏洞能讓駭客在毋須誘使用戶做出任何輸入動作的前提下,入侵目標裝置且不會出現異狀。雖然這種攻擊在相關郵件被刪後就不會留下痕跡,因而很難舉證,但 ZecOps 仍相信該漏洞已被駭客利用了至少兩年。期間有包括日本電訊公司職員、大型北美企業等在內的六個不同目標據稱都受到過攻擊,而這種主張顯然跟 Apple 的聲明相悖。

在 Apple 回應後,ZecOps 仍堅稱自己曾發現過基於該漏洞的攻擊實例。他們亦表示在 Apple 推送了相關更新後,便會「公佈更多資訊並進行概念驗證」。而根據 Jamf 安全員的說法,這些證據「很有說服力」但缺乏一定的權威性。不過無論如何,雖然 Apple 嘴上是在淡化漏洞的風險,但也確實有了將其補上的行動。對於普通使用者來說,這可能才是更加重要的吧。