一个影响全球5亿 iOS 用户的“漏洞”正在袭来。

如果你的手机是iOS系统的话，那你可能要小心了。

就在上周四，国外的知名团队：ZecOps在网络上曝出iOS设备有一个“惊天大漏洞”，并且该漏洞很可能持续了8年之久，涉及设备之多可达5亿。而这个漏洞甚至可以在你不接触手机的条件下对你的手机“为非作歹”。

利用这个漏洞的人只需要给你发送邮件，你就中招了。当然这也是比较顶级的漏洞了，完全不需要进行点击就可以进行侵入。

全世界5亿人中招，防不胜防

不管你理或不理，它都是你手机里面的“潜在危险”。

这个漏洞攻击的“入口”就是iPhone和iPad上的电子邮件App，也就是自带的Mail应用。这次事件虽然没有被大范围的传播，但是苹果公司发言人却也已经承认，该软件确实存在漏洞。而这个漏洞可以做到什么？非常简单，利用这些漏洞，攻击者可以泄露、修改和删除用户的电子邮件。

可能在微信使用比较广泛的国内，自带邮件App的使用率确实不高，但是对于在Mail软件上使用企业邮箱的朋友们，这绝对是一件大事。

该漏洞所涉及的系统可以说非常广，从iOS 6一直到如今的iOS 13，全部都逃不出它的攻击范围，或者换句话说，只要是能日常使用的 iPhone 它都能攻击。

“中毒”的方式也不少，在iOS 13上，如果攻击者对你的手机进行入侵，你只会感觉到手机有一点点的卡顿，而后攻击者就可以操纵你的电子邮件了。

而在非iOS 13的设备上，则是需要我们进行一次点击。攻击者会在你的邮箱上发送一封邮件，当点开之后内容则显示“此消息没有内容”，并且你的Mail应用程序将会进行一次崩溃，在这之后，你将不会发现异常，但是这个时候攻击者已经完全掌控了你的所有邮件，甚至可以进行删除和发送新邮件。

而解决方式也非常简单粗暴：停用Mail这款软g件，记住是直接将软件删除，如果真的有需求的话，还是建议使用第三方邮件App。

这个漏洞是ZecOps在今年二月份提交的，在4月15日苹果发布的iOS 13.4.5 Beta 2版本中进行了修复，不过在正式版中仍然未进行更新。

从表面来看这个漏洞并不会有很大的风险，但是事实真的是这样吗？

苹果的系统漏洞远不止一个

目前这个漏洞除了邮件的控制以外，算是一个“入口”，如果想要更深度的取得装置控制权，则需要另一种内核攻击相结合，极果君给大家列举几个比较出名的漏洞，像早已公开的漏洞：Checkm8 ，意为国际象棋术语中的“将死”。

能永久越狱的Checkm 8

这个漏洞的发现并不久远， 就在2019年，也就是去年，苹果被曝出其系统存在一个"十年一遇"的漏洞，可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久“越狱”。

它比较牛批的一点则在于它存在于硬件之上，利用的是一个永久的 bootrom 漏洞。而何为 bootrom？通俗来说它就是一个含有系统启动时的最初代码的只读芯片，也就是说就是想通过软件升级来修复漏洞是不可能的，也因此它被称为“史诗级漏洞”。

虽然iPhone XS和iPhone 11的A12、A13芯片已经确认修复了这漏洞，但是我们可以想一想，目前全世界到底是用新款苹果的人多还是旧款的多？使用旧款的数量很可能是数亿。

但是这个漏洞也有一个比较重要的限制，就是USB，这个漏洞如果想要触发只能通过USB连接计算机才能被利用。

不过好一点的则是这个漏洞是没被发现多久，网络上并没有出现利用该漏洞的行为，也并没有相应的攻击代码，所以目前并没有大范围传播。

偷取大量资料的“三叉戟”漏洞

苹果的“BUG”远远不是这两年才出现的，就在2016年，苹果曝出了著名的三个漏洞：“三叉戟”。它归属于“零日漏洞”，虽然名字叫三叉戟，但是这却是三个漏洞，每一个都“威力巨大”。

“三叉戟”的三叉每一个都富有攻击性。

1、远程突破iOS的Safari浏览器漏洞；

2、使内核信息泄露的漏洞；

3、用于在内核中执行任意代码的漏洞。

当年这个事情一出，对这件事情有所了解的人全都震惊了。在当年“三叉戟”漏洞被一个名为“飞马”的间谍软件利用，所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。

虽然在苹果发现这个漏洞之后用了十天就解决了，但是很多人都忘了“零日漏洞”这个名字的含义：即被黑客发现后立即被恶意利用的安全漏洞。

十天，已经很长了。

后来经过安全人员研究之后，发现“三叉戟”远远不止藏在你的iOS设备里，在每一台Mac设备上也都存在着一个桌面版的“三叉戟”。

这件事情最恐怖的地方在于，没有人知道这些工具到底卖给了多少人，也没有人知道有多少人被这些工具监视。

收到消息就崩溃的字符漏洞

就在上周，iOS又被曝出一个新的漏洞，并且苹果还没有正式公布此漏洞的修复或预防措施。

事件的“主人公”是一串文字和表情，其中包括意大利国旗的emoji和信德语。当然这里极果君就只放一张图片吧，如果真的发出来，可能你现在手持的iOS设备已经死机了。

无论是你的iPhone、iPad、Apple Watch还是你的Mac，收到这一串字符时，设备会完全失去反应，停止响应触摸操作并且直接死机。

这个漏洞同样不需要你的任何点击就可以让你“中招”。

如果有人通过任何通讯方式给你的设备发送这段字符，你的设备就会崩溃，完全不在终端用户的可控制范围内。

目前的解决办法只有关闭掉消息通知或更新到最新的Beta版系统才能解决，如果你不幸中招，极果君建议你百度一下硬重启的方法，没有第二种解决方案。

攻击者更多，甚至有人还在售卖

有很多漏洞没有发现但并不代表没有，当不怀好意的人手中漏洞库越来越庞大时，大到足以满足“侵入”和“控制”这两个要素，那这件事情就开始变得麻烦了起来。ZecOps的研究人员指出，他们在发现这个邮件漏洞的同时也发现了另一个可能让攻击者获取iOS裝置的核心漏洞，并且他们也怀疑攻击者已经获得了这类漏洞。

他们侦测到的两个漏洞都已经有攻击行为发生了，像一些企业用户、知名人物在很早之前就已经被“黑”，最早的甚至可以追溯到2018年1月，这批受害者包括一家北美财星500大企业的员工、一家日本电信高层、一名德国重要人物、以色列咨询安全代管业者和一名欧洲记者，而这只是根据极少数资料分析得到的资料，相信实际的影响将会更大。

而更恐怖的是，目前已经发现有一家黑客组织正在兜售这类攻击软件。

现在的你还觉得iPhone安全吗？

购买苹果设备的人其实有不少的一部分是因为iOS设备比较简单，并且得益于App Store的存在，也没有各种各样的流氓软件。

但是系统这件事没有人可以说自己是绝对的“安全”，当然这里也有一部分是用户的心理问题，普遍看法就是当我们花费“重金”去购买一台苹果设备，就肯定要有相应的安全保障。

但系统安全这件事情从来都是相对的，虽然现在的苹果设备有着浓浓的“咖喱味”，但是如果你真的怕了，盲目的换掉自己的iOS设备去投向安卓，那你才是真正不理智的那一个。

毕竟“暴雷”最多的不是苹果，而是安卓不是吗？