iOS Mail App爆零時差攻擊漏洞　收到信就會被駭！

iPhone及iPad用戶小心！iOS裝置內建的郵件程式被研究人員發現有2個可能存在8年的重大漏洞，且兩年前開始已經被用來攻擊用戶。所幸修補程式應該很快就會釋出。

只要傳送電子信件給已登入Mail App的郵件帳號即可觸發這2個漏洞，最終讓遠端攻擊者暗中存取蘋果裝置，或是編輯、刪改郵件。

根據安全廠商ZecOps指出，這些漏洞存在於Mail App中的MIME函式庫，一是OOB Write (out-of-bound write)，二是堆積緩衝記憶體漏洞。兩個漏洞會在處理電子郵件內容過程觸發，其又又以第二個更危險，因為它是零點擊（0-click），即完全不需要使用者有什麼動作。

研究人員指出，從iOS 6到最新的iOS 13.4.1都受這兩個漏洞影響。更令人擔憂的是，駭客至少從2年前就已經用它來攻擊用戶，受害者至少有6家公司，包括北美知名企業、日本電信公司、沙烏地阿拉伯和以色列代管服務業者（MSSP）以及一名歐洲記者。

但是雖然資料證實郵件已由iOS裝置接收並處理，但應該收到並儲存在郵件伺服器上的信件卻消失了，研究人員推測攻擊者可以主動刪除以消滅證據。因此一般用戶幾乎無從得知他們是否已經受害，除了短時間內郵件App變慢之外，用戶應該感受不到任何異常現象。

成功攻擊後，這兩個漏洞可讓駭客可以在MobileMail或maild 應用程式執行惡意程式，以外洩、修補及刪除郵件。不過研究人員也指出，若要接管iOS裝置，駭客還需要另一個核心漏洞，但他們相信駭客已經取得這個漏洞。

ZecOps並未說明駭客傳送的惡意檔案為何，也沒透露攻擊者背景為何，但掌握到至少有一家受僱駭客（hacker-for-hire）組織已經在銷售攻擊工具，以駭入電子郵件外洩的iPhone或iPad用戶。

所幸，蘋果4月15日釋出iOS 13.4.5 beta 2已經包含這兩個漏洞的修補程式，應該很快就能部署給一般用戶。