苹果反驳ZecOps 无证据表明攻击者可利用邮件漏洞进行攻击

北京时间4月28日上午消息，据外媒报道，苹果公司表示，目前没有任何证据表明网络攻击者可以利用iPhone和iPad邮件(Mail)应用程序中的新漏洞进行黑客攻击。此次发现漏洞的Mail应用在全球可能有超过10亿用户。

苹果公司正在反驳网络安全公司ZecOps的说法。ZecOps称，苹果的软件缺陷为黑客潜入iPhone及其他iOS设备中提供了可能，且这一漏洞已经存在了一年之久。苹果公司发起了一项调查，并在一份声明中表示，Mail问题本身并不足以让网络攻击者绕过苹果内置的安全机制。同时，苹果公司补充说，它将很快发布一个补丁。

苹果公司表示：“我们已经彻底调查了研究人员的报告，并根据所提供的信息得出结论，这些问题不会对我们的用户构成直接的风险。研究人员在Mail中发现了三个问题，但仅凭这些漏洞并不足以让黑客绕过iPhone和iPad的安全保护，目前我们还没有发现任何证据表明它们可以被用来攻击苹果用户的隐私。”

总部位于旧金山的ZecOps上周五对苹果的否认做出了回应，重申它发现的漏洞确实被“一些组织”利用了。ZecOps公司在一份声明中对苹果的新补丁表示了感谢，同时宣称将在补丁发布之后“更新更多信息”。

上周三，ZecOps发布了关于漏洞的报告。报告称，当iPhone或iPad在Mail应用程序上打开一封经过特别设计的电子邮件时，网络攻击者就可以利用这些漏洞。ZecOps公司在报告中称，这一漏洞已经被“一个高级威胁的运营商”用于实施攻击了。ZecOps公司表示，遭到网络攻击的用户中有“来自北美财富500强企业的个人”、“日本一家航空公司的高管”以及“欧洲的一名记者”。

据ZecOps称，网络攻击者可能从2018年1月就开始利用这些漏洞了。ZecOps预测，当苹果发布beta版更新时，这些漏洞会被公开披露，而网络攻击者“很可能会利用这段时间，在补丁发布之前攻击尽可能多的设备”。

责任编辑：Rex_28