WaveTech 烂科技

iOS/iPadOS 邮件 App 包含 0Day 漏洞

研究人员发现 iOS/iPadOS 自带邮件 App 两个 0Day 漏洞,利用该漏洞可以无交互控制目标用户的设备。该漏洞位于邮件 App 的 MIME 库,影响范围从 iOS 6 – iOS 13.4.1 A12以下设备。目前 iOS 13.4.5 beta 中已修复该问题。


关键内容:

  • 漏洞允许远程攻击者通过邮件远程控制目标设备
  • 漏洞无需大容量邮件强制消耗设备内存
  • 漏洞可以被后台运行的邮件客户端激活

建议卸载 邮件 App 至 Apple 正式发布 iOS/iPadOS 13.4.5 更新。Outlook,Gmail 等第三方客户端不受该漏洞影响。

关注我们

别害羞,快来以下平台关注我们吧!