史上最严重iOS 邮件零时差漏洞出现！免开Email 就能遭黑客入侵

近日资安公司ZecOps在iOS系统中，不管是iPhone或iPad设备，系统预设的邮件App都存在两个重大零时差漏洞（Zero-Day），能够在用户不用点击邮件内网址或不需开启情况下，就能够造成漏洞攻击，让黑客透过远端即可入侵设备，并且进行监听和窃取设备内资料。

总部位于旧金山的ZecOps资安公司在本周三宣布（22），在2018年1月开始，发现iOS11.2.2上有多起遭受漏洞攻击事件，意外发现这些漏洞非常危险，黑客正利用邮件App零时差漏洞（Zero-Day）进行攻击，报告中也指出，主要目标都是针对《财富》2000强企业高层和多个行业的执行管理者以及和安全管理服务提供商（MSSP）。

ZecOps创始人执行长艾夫拉罕（ZukAvraham）表示，很确定这次邮件攻击也能实现远端入侵，但是需要另一个漏洞才能触发它，目前也已经找到远端漏洞，已经将详细报告交给苹果进行修补，直到苹果在最新测试版本修补后，才完整将报告公开。

iOS邮件攻击非常粗爆，免开启Email即可触发漏洞

值得一提是ZecOps所发现的两个漏洞都属于远端漏洞，Avraham强调黑客可以用它进行全面性的攻击，在邮件还没下载完成之前就能触发，邮件也会自动执行删除，受攻击设备不会弹跳出任何异常的错误画面，导致用户会在不知情的情况遭攻击。

报告中明确指出，邮件漏洞从2012年9月iOS6推出以来就一直存在，直到2018年1月在iOS11.2.2上才被利用，直到当前最新iOS13.4.1都尚未被修补，每个iOS版本也会拥有不同的触发方式：

• iOS13：只要邮件App常驻在iOS后台，收到攻击信件后，不需要打开Email就能触发攻击。
• iOS12：受攻击者需开启Email，在内容尚未完整下载完之前，就可立即触发漏洞攻击。

如果黑客能够直接控制邮件服务器，就能让iOS12漏洞方式与iOS13相同，实现非常粗爆不需要打开Email也能触发攻击。

ZecOps替这次邮件漏洞称之为“零时差（Zero-Day）”漏洞，主要是靠Email格式错误引发越界和堆溢出错误，虽然攻击者能藉由漏洞取得有限制的控制权，但是如果搭配其他iOS内核漏洞，那就能取得完整的Root控制权。

在邮件漏洞触发后，黑客更可藉由远端入侵受害者手机、平板装置，窃取图片、联系人和机密文件，同时也可以随时监听和定位目前所在位置。

加拿大公民实验室（CitizenLab）安全研究专家马克扎克（BillMarczak）表示，就算用户对于资安防护有深度认知和技巧，但是这次漏洞能够在不知情况下，能轻易的窃取你的资料。

Avraham在研究中也发现，漏洞起源于未知的第三方单位，且邮件App零时差漏洞至少已经转卖给多个国家型黑客组织使用，主要是要用来监视大中型企业公司的高层人员，全球在美国、德国、日本、以色列、沙特阿拉伯等地都有企业和一名欧洲记者都有受到邮件漏洞攻击迹象。

苹果准备推出iOS修补漏洞

对于ZecOps所发现的漏洞，苹果也已经在iOS13.4.5测试版中已经修补，如果不想受到漏洞攻击，可先行升级iOS13.4.5Beta版，预计后续苹果将会在短期内释出iOS13正式版更新来修补。

如果你是并非是公众人物或是企业高层人员也不需太过于恐慌，基本上一般民众是不会收到这类攻击邮件，如果担心也可以暂时先停用iOS内建邮件，并且改由Gmail或其他第三方邮件App收发信件。