曝！蘋果預設郵件程式的“武器級”漏洞，或已被國家級黑客組織利用！

發表於2020-04-23

【快訊】昨日，多家外媒公開報導：蘋果預設郵件程式中存在兩個0day漏洞，利用該漏洞攻擊者可在多個版本的iOS系統上實現遠端程式碼執行，影響範圍波及全球超十億部蘋果裝置。據悉，兩個漏洞已存在8年之久，從iOS6到當前的iOS13.4.1均被波及，更為可怕的是，至少在2018年1月起多個組織已經開始利用這兩個在野零日漏洞發動針對性攻擊，北美、日本、德國、沙特、以色列等多個國家的企業高管首當其衝，而使用者幾乎無法察覺到異常的存在。截止目前，蘋果官方已承認此次漏洞事件，表示已開發修復程式，並會盡快推出安全更新。

iOS系統預設郵件程式驚曝武器級漏洞

波及全球超十億蘋果裝置

本週一，舊金山的一家手機安全取證公司ZecOps公開發布一則重磅報告，表示去年末在調查一起客戶網路攻擊事件時，發現：iPhone和iPad自帶的預設郵件應用程式Apple Mail存在兩個正在被在野利用的嚴重漏洞。

利用這兩個漏洞，攻擊者可以遠端祕密獲取蘋果裝置的控制權，而且是隻要向已登入郵件賬號的使用者裝置傳送電子郵件便可實現。據不完全統計，此次事件影響範圍將波及全球超十億部蘋果裝置。

具體而言，這兩個關鍵漏洞位於Apple郵件應用程式使用的MIME庫中，會因郵件提取格式問題而觸發，包括：越界讀寫錯誤和堆溢位錯誤。攻擊者可以通過傳送空白電子郵件的方式，強制使在目標手機上實現任意程式碼執行，從而在Mail郵件應用程式許可權下，任意訪問機密資訊。

可以說，這兩個漏洞都是在野外觸發的。而且第二個漏洞更為嚴重一些，因為其可以實現“零點選”利用，無需任何使用者互動。具體資訊如下：

iOS 12上的漏洞觸發：在這一版本系統中，使用者需要點選電子郵件方能觸發該漏洞，但如果攻擊者控制了郵件伺服器，則無需單擊郵件便可實現觸發；
iOS 13上的漏洞觸發：在後臺開啟Mail應用程式時，iOS 13上的無輔助（零點選）攻擊。

更令人不安的是，攻擊者還可將該組漏洞與其他核心級漏洞結合起來，擴大訪問許可權，進而掌控整個iPhone。

對此，以色列國防軍前安全研究員阿夫拉罕（Avraham）也稱，他懷疑這種黑客技術是一系列惡意程式的一部分，其餘程式未被發現，這可能使攻擊者擁有完全的遠端訪問許可權。

曝！蘋果預設郵件程式的“武器級”漏洞，或已被國家級黑客組織利用！

而關於該漏洞的波及範圍，訊息顯示：至少在2012年蘋果釋出iOS 6之時就已存在，甚至影響了當前的iOS 13.4.1，可以說，這組漏洞至少已存在8年之久，並且影響了目前蘋果幾乎所有版本的iOS系統。然而遺憾的是，除郵件使用速度短暫下降以外，使用者卻很難察覺到任何異常。

對此研究員表示："對於蘋果使用者本身來說是很難意識到黑客的入侵的，因為攻擊者在獲取使用者遠端操控之後，可以立即刪除惡意電子郵件，或者說刪除郵件也是攻擊手段的一部分。"

截止目前，蘋果官方已承認此次漏洞事件，表示已開發修復程式，並會盡快推出安全更新。

國家級黑客組織已將該漏洞投入使用

北美、日本、德國等多國企業高管被攻擊

儘管，蘋果已著手研發修復程式，但顯然，黑客組織已經走在安全專家之前。就在本週一的報告中，ZecOps表示：儘管沒有發現攻擊的幕後黑手，但他們已經瞭解到至少有一個“僱傭組織”在銷售該漏洞利用，並將電子郵件地址作為唯一識別符號。

更為重要的是，ZecOps披露：已有證據表明，至少從2018年1月起，黑客就在利用一個 iOS 漏洞，似乎是向高階別 iOS 使用者傳送惡意郵件活動的一部分。相關已有資料顯示：北美、日本、德國、沙特、以色列等多個國家的企業高管首當其衝。具體資訊如下：

北美一家財富500強組織機構的多個個體
日本某運營商的一名高管
一名德國 VIP
沙烏地阿拉伯和以色列的 MSSPs
一名歐洲記者
一家瑞士企業的高管疑遭攻擊

此外，該公司研究員還表示：“我們認為這些攻擊和至少一個國家威脅操縱者或從第三方研究人員手中以 POC 級並‘按現狀’使用或稍作修改的形式購買exploit 的國家有關。”而截至目前，蘋果公司尚未對該組漏洞被利用作出回應。

智庫時評

其實，早在兩個月前發現在野利用攻擊後，該公司就已經將其報告報給蘋果安全團隊。然而，遺憾的是截至發文前，只有iOS13.4.5 最新測試版本上進行了修補，而數百萬的iPhone和iPad裝置幾乎還深處漏洞陰霾之下。

為此，智庫強烈建議：在蘋果釋出新補丁之前，建議廣大使用者減少使用蘋果裝置任何內建的郵件應用程式。

全球疫情蔓延的當下，VPN漏洞或成國家級黑客攻擊的重頭戲
2020-03-16
黑客
國家級黑客組織“海蓮花” 攻陷寶馬，汽車工業成APT新目標
2019-12-06
黑客APT
席捲全球158國的Citrix高危漏洞正被利用，有黑客組織安置“獨家”後門
2020-01-20
黑客
使用 Notmuch 組織你的郵件
2020-01-22
英國最大保險組織：全球“黑客”襲擊或使保險業成最大贏家
2017-07-03
黑客
蘋果釋出安全更新，修復已被利用的0day漏洞
2021-10-12
蘋果
國際刑警組織再出手！摩洛哥黑客被捕
2021-07-07
黑客
全球再迎超級颶風，黑客可利用微軟“蠕蟲級”高危漏洞暴擊全球
2019-05-23
黑客微軟
俄羅斯黑客組織Killnet向10個支援恐俄症的國家宣戰
2022-05-18
黑客
美國全面恢復伊朗制裁，國家級駭客組織APT39首當其衝
2020-09-29
APT
在VC中呼叫預設的電子郵件程式傳送郵件 (轉)
2007-12-09
蘋果macOS“快速預覽”曝漏洞：洩露加密檔案
2018-06-20
蘋果Mac加密
蘋果郵件
2015-12-11
蘋果
黑客組織“奇幻熊”入侵國際田聯絡統
2017-07-05
黑客
win10的foxmail怎麼設定為預設郵件程式 win10設定foxmail為預設郵件程式方法
2020-12-08
Win10AI
Project Zero：2021年共發現58個已被黑客利用的零日漏洞
2022-04-21
Project黑客
三大黑產組織情報！郵件釣魚背後操控的緬北魔方G組織
2022-09-02
<postfix郵件服務下mysql的升級>
2014-06-17
MySql
組織級敏捷轉型的四個階段
2019-05-13
敏捷
因Fortinet VPN漏洞，超600個日本組織被黑客攻擊
2020-12-02
黑客
針對高密級單位的安全保密郵件
2016-03-23
神祕黑客組織攻擊美國政府，背後或為俄羅斯
2021-07-08
黑客
社交媒體的祕密武器：電子郵件
2011-05-18
舊版iOS漏洞可能已被利用？蘋果釋出iOS 12.5.4修復補丁
2021-06-16
iOS蘋果
小心Excel文件，TA505黑客組織利用其執行攻擊
2021-10-18
Excel黑客
黑吃黑——黑客組織通過黑客工具攻擊其他黑客
2020-03-11
黑客
搭建百萬級別郵件傳送平臺
2017-06-27
NukeSped“後門”重現！朝鮮黑客組織 Lazarus 利用 Log4j 漏洞攻擊 VMware Horizon 伺服器
2022-05-31
黑客伺服器
影響郵件傳送評級的關鍵要素
2020-01-02
黑客組織瞄準美國電網
2019-06-18
黑客
非洲一國遭攻擊斷網或是黑客組織在練手
2017-07-03
黑客
區塊鏈組織-超級賬本（Hyperledger）的簡介
2019-02-11
區塊鏈
發SMTP而不是微軟預設的MAPI郵件
2009-09-08
微軟API
Log4j 被曝核彈級漏洞，開發者炸鍋了！
2021-12-11
js實現的國家、省、市級聯效果程式碼例項
2017-03-24
JS
電子郵件被黑客追蹤
2020-04-04
黑客
Python 實現郵件傳送功能（初級）
2020-07-12
Python
瞞天過海：某APT組織利用魚叉郵件滲透多個行業竊取敏感資料
2019-09-06
APT行業

曝！蘋果預設郵件程式的“武器級”漏洞，或已被國家級黑客組織利用！

iOS系統預設郵件程式驚曝武器級漏洞波及全球超十億蘋果裝置

國家級黑客組織已將該漏洞投入使用北美、日本、德國等多國企業高管被攻擊

相關文章

iOS系統預設郵件程式驚曝武器級漏洞

波及全球超十億蘋果裝置

國家級黑客組織已將該漏洞投入使用

北美、日本、德國等多國企業高管被攻擊