总部位于旧金山的网络安全公司ZecOps今天宣布已发现两个零日安全漏洞,这些漏洞影响了iOS设备上的Apple股票邮件应用程序,如Motherboard和《华尔街日报》所述。

ZecOps声称,其中一个漏洞使攻击者可以通过发送占用大量内存的电子邮件来远程感染iOS设备,而另一个漏洞则可以允许远程执行代码功能。据说成功利用这些漏洞可以使攻击者泄漏,修改和删除用户的电子邮件。

据说这些漏洞会影响iOS 6和iOS 13.4.1之间的所有软件版本。ZecOps表示,苹果已修补了iOS 13.4.5的最新Beta版本中的漏洞,该漏洞将在未来几周内公开发布。同时,ZecOps建议使用显然不受影响的第三方电子邮件应用程序,例如Gmail或Outlook。