本周早些時(shí)候，網(wǎng)絡(luò)安全公司ZecOps報(bào)告說，它已經(jīng)發(fā)現(xiàn)了針對iOS和iPadOS的零日漏洞，顯然這些漏洞最早可以追溯到iOS 11.2.2。蘋果公司表示，對用戶沒有直接的風(fēng)險(xiǎn)。

據(jù)路透社報(bào)道，蘋果承認(rèn)該漏洞在周三存在，并進(jìn)行了審查。該漏洞利用程序存在于iOS的Mail應(yīng)用程序中，據(jù)ZecOps稱，它允許通過發(fā)送大量特制的電子郵件來觸發(fā)漏洞，只需消耗大量RAM。ZecOps認(rèn)為，此安全漏洞已被用來破解許多目標(biāo)，包括一名記者，多名高管以及一家財(cái)富500強(qiáng)企業(yè)的個(gè)人。

蘋果公司對黑客入侵表示懷疑，但是ZecOps承諾在蘋果公司發(fā)布旨在修復(fù)漏洞的更新后(在iOS 13.4.5中包括)盡快分享更多細(xì)節(jié)。對于這些漏洞帶來的威脅，蘋果公司認(rèn)為沒有。

蘋果在回應(yīng)ZecOps的報(bào)告時(shí)說：“我們已經(jīng)對研究人員的報(bào)告進(jìn)行了徹底調(diào)查，并根據(jù)所提供的信息得出結(jié)論，這些問題并不會對我們的用戶造成直接風(fēng)險(xiǎn)。研究人員在Mail中發(fā)現(xiàn)了三個(gè)問題，但是僅憑它們不足以繞過iPhone和iPad的安全保護(hù)，而且我們還沒有發(fā)現(xiàn)它們被用來對付客戶的證據(jù)。”