4月23日消息，今天早些时候，旧金山的网络安全公司ZecOps表示，他们在对客户设备进行例行的数字取证时，发现了默认的iOS和iPadOS邮件应用中的两个漏洞。经过进一步的调查，他们发现了有针对性的攻击证据，他们在周三的一份报告中概述了这两个漏洞。

这些漏洞允许攻击者通过利用iOS 12和iOS 13中的MobileMail和Mailid进程，通过使用特别制作的邮件来运行远程代码。而且，如果触发得当，用户不会知道自己被黑客攻击。研究人员表示，该漏洞的变体至少可以追溯到iOS 6。

苹果公司发言人承认，iPhone和iPad上的电子邮件软件(即Mail应用)存在漏洞，并表示该公司已经开发了一个修复程序，将在即将发布的软件更新中推出。但该公司拒绝对阿夫拉哈姆周三发表的研究置评，这项研究表明该漏洞可被远程触发，而且已被黑客用来攻击一些知名用户。阿夫拉哈姆称，他发现有证据表明，早在2018年1月就有一个恶意程序利用了这个iOS移动操作系统漏洞，但无法确定黑客的具体身份。

ZecOps表示，在上述案例中，黑客通过Mail应用向受害者发出一份空白电邮，导致后者的系统崩溃并重置，而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

据悉，苹果已经在最新的iOS 13.4.5测试版中修复了安全漏洞。iOS 13.4.5正式版应该会在未来几周内公开发布。

使用Gmail或Outlook等第三方电子邮件App的用户暂时不会被这些漏洞攻击，建议用户先使用这些第三方APP。